Rétrospective de la semaine 17

04.05.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Outre des tentatives d'hameçonnage commises au nom de prestataires de services financiers et de fournisseurs suisses, les attaques par rançongiciel contre des systèmes de la société QNAP ont continué de dominer les nouvelles de la semaine dernière. Dans le domaine des petites annonces, les faits signalés concernent souvent des escroqueries consistant à vouloir faire payer au préalable des frais au vendeur. En plus, des fraudeurs ont réussi dans un cas de ce type de gagner accès au compte e-banking du vendeur.

Statistiques actuelles

Annonces par semaine au cours des 12 derniers mois

Annonces de la dernière semaine selon les catégories

Rançongiciels ciblant les systèmes de stockage en réseau (Network Attached Storage, NAS) de la société QNAP – le nombre de cas signalés reste élevé

Au cours des deux dernières semaines, 25 cas de chiffrement de NAS de la société QNAP ont été signalés au NCSC. Pour le détail de ces attaques, nous renvoyons à notre rétrospective publiée la semaine dernière. Le NCSC recommande de mettre à jour sans tarder les applications Multimedia Console, Media Streaming Add-on et Hybrid Backup Sync, et, d'une manière générale, de maintenir à jour les systèmes de tous les appareils. Il conseille en outre d'installer la dernière version du programme de protection contre les logiciels malveillants et, par précaution, d'effectuer une recherche de tels logiciels.

Si un NAS qui n'a pas été mis à jour régulièrement est directement accessible depuis Internet, il sera tôt ou tard victime d'une attaque de chiffrement.

Vous trouverez de plus amples informations sur la page suivante du site de QNAP:
Réponse aux attaques du ransomware Qlocker : Prenez des mesures pour sécuriser les NAS de QNAP

Petites annonces – quand le vendeur est sommé de payer

Les tentatives d'escroquerie sur les plateformes de petites annonces sont malheureusement monnaie courante. Outre les procédés classiques, visant à vendre des biens inexistants ou à ne pas livrer les marchandises après paiement, il en existe un autre: sous un prétexte quelconque, un vendeur est incité à transférer de l'argent à l'acheteur, ou à de fausses sociétés tierces, avant même que l'acheteur ait payé les marchandises. En plus, des fraudeurs ont réussi dans un cas de ce type de gagner accès au compte e-banking du vendeur. Comment est-ce possible?

Le faux client prétendait que, pour économiser des frais de transfert d'argent, il utilisait un service gratuit proposé par la poste. Il a ensuite envoyé un courriel au nom de la poste, prétendant qu'un virement bancaire avait été effectué, et demandant à la victime de cliquer sur un lien pour que l'argent puisse être transféré sur le compte bancaire de celle-ci. Pour ce faire, le vendeur devait saisir ses coordonnées bancaires ainsi que le nom d'utilisateur et le mot de passe du compte bancaire électronique sur le faux site Internet ouvert en cliquant sur le lien. Une fois que le fraudeur a reçu ces informations, il s'est connecté simultanément à la plateforme e-banking concernée et a déclenché ainsi le deuxième facteur d'authentification, c'est-à-dire l'envoi d'un code SMS au propriétaire. Il a ensuite pris contact avec la victime et lui a demandé de transmettre ce code que celui-ci venait de recevoir afin de confirmer le virement bancaire. Une fois que la victime lui a transmis ce code, l'escroc a accès au compte et peut alors effectuer des paiements.

Méfiez-vous si l'acheteur pose des exigences!

Insistez pour que les frais d'expédition et de transaction soient payés par l'acheteur et mentionnez-le de manière explicite dans l'annonce. Ne saisissez jamais l'identifiant et le mot de passe du compte e-banking sur un site Internet de tiers. Ne transmettez jamais à des tiers un code que vous avez reçu par SMS, par exemple.

Dernière modification 04.05.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_17.html