11.05.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Des escroqueries téléphoniques au faux support technique combinées à des fenêtres contextuelles et des entrées de calendrier frauduleuses ont été signalées. Par ailleurs, le NCSC a reçu des annonces concernant des factures d'opérateurs de téléphonie mobile prétendument payées en double et un concours soi-disant organisé par la Migros.
Statistiques actuelles
Annonces par semaine au cours des 12 derniers mois
Annonces de la dernière semaine selon les catégories
Appels d'assistance frauduleux de plus en plus fréquemment associés à des fenêtres contextuelles
Depuis plusieurs années, on connaît les escroqueries téléphoniques au faux support technique. Un interlocuteur se fait passer pour un employé d'une société de services informatiques (par ex. Microsoft). Il prétend que votre ordinateur a été infecté et doit être réparé. En fait, la personne qui appelle n'a aucune idée de la façon dont est configuré l'ordinateur de son interlocuteur. Elle veut amener sa victime à télécharger un programme qui lui donnera accès à l'ordinateur. Ce n'est que par ce programme que l'attaquant pourra entrer dans le système et manipuler l'ordinateur. Le plus souvent, l'escroc tente de vendre à la victime une licence de logiciel ou un service («nettoyage du système»). Il prétend qu'il a besoin des détails de la carte de crédit à cet effet.
La semaine dernière, plusieurs occurrences d'une nouvelle version de ce genre d'attaque ont été signalées. À chaque fois apparaissait sur le navigateur un message signalant le blocage de l'ordinateur. Ce message incite à appeler un numéro de téléphone pour déverrouiller l'ordinateur. Si la victime compose ce numéro, l'escroc peut procéder de la manière décrite ci-dessus, en demandant l'accès à l'ordinateur ainsi que les détails de la carte de crédit.
Les fenêtres contextuelles sont principalement affichées au moyen de bannières publicitaires manipulées. Les annonces Google peuvent elles aussi être utilisées de manière abusive à cet effet, comme on l'a constaté la semaine dernière. En règle générale, des publicités placées par des annonceurs et ayant un rapport avec les termes recherchés s'affichent en tête de la liste des résultats. Les escrocs utilisent ce service à leurs propres fins. Les résultats s'affichant en premier imitent alors les publicités d'entreprises connues, mais redirigent le lecteur vers une page frauduleuse.
Ignorez ces «écrans de verrouillage». Dans la majorité des cas, la fermeture du navigateur suffit pour les faire disparaître. Sinon, l'arrêt de l'ordinateur est nécessaire.
Quand une entrée du calendrier avertit d'un piratage
Ces dernières semaines, plusieurs entrées étranges dans des calendriers électroniques ont été signalées au NCSC. On parle alors de spam sur le calendrier. Il s'agit de messages non sollicités qui sont envoyés par courrier électronique et se retrouvent ensuite dans le calendrier du destinataire. En fonction du programme utilisé par l'attaquant, l'insertion se fait automatiquement ou après un clic sur un fichier calendrier joint.
Les polluposteurs et les escrocs recourent à cette méthode pour insérer des messages non sollicités directement dans le calendrier. La victime découvre ces entrées lorsqu'elle consulte le calendrier ou lorsque le système lui rappelle le rendez-vous. Elle trouvera par exemple un message prétendant que WhatsApp ou d'autres applications ont été piratées. Il s'agit d'une menace creuse incitant le destinataire à cliquer sur le lien malveillant. Des entrées contenant des liens vers des sites d'investissement douteux ont également été constatées. Si un utilisateur décline une telle invitation, il risque d'envoyer automatiquement une notification confirmant la validité de son adresse à l'expéditeur et de recevoir encore plus de publicités par la suite.
Pour lutter contre le spam sur le calendrier, de nombreuses applications n'autorisent les entrées automatiques que si l'expéditeur figure déjà dans la liste de contacts du destinataire, c'est-à-dire s'il est connu de ce dernier. Cependant, les polluposteurs ont déjà réagi à cette mesure. La semaine dernière, le NCSC a observé une augmentation des demandes de rendez-vous frauduleuses émanant d'une personne connue du destinataire. Dans ces cas, les escrocs supposent probablement que la personne au nom de laquelle le message est envoyé figure dans la liste de contacts du destinataire et que le message sera donc automatiquement inséré dans le calendrier de ce dernier.
Ignorez les entrées du calendrier suspectes!
Dernière modification 11.05.2021
