22.06.2021 - La semaine dernière, le NCSC a reçu un nombre modéré d'annonces. Beaucoup d'entre elles concernaient un SMS faisant la publicité d'un abonnement pour des tests COVID, qui montre parfaitement à quoi il faut faire attention en matière publicitaire. Derrière un autre SMS, contenant un lien vers un prétendu message vocal, se cache Flubot, un programme malveillant qui cible les smartphones Android: le lien ne s'ouvre que sur les appareils de ce type.
En matière de publicité également, il y a certains principes à appliquer
«Registrieren Sie sich kostenlos für das offizielle Covid Test-Abo der Schweiz und erhalten Sie 5 Selbsttests nach Hause geliefert» [souscrivez gratuitement à l'abonnement officiel suisse de tests COVID et recevez cinq autotests à domicile]. Ce SMS ayant pour expéditeur Admin-CH a été signalé à plusieurs reprises au NCSC la semaine dernière. Le lien qu'il contient mène à un site Internet qui propose un abonnement pour des tests COVID gratuits. Selon les éclaircissements apportés par le NCSC, le site en question est bien celui d'une pharmacie suisse, laquelle est aussi l'expéditrice du SMS. Le NCSC est intervenu, et «Admin-CH» n'apparaît plus comme expéditeur, mais le SMS continue d'être envoyé.
Il faut savoir que tout démarchage doit se faire en tenant compte de certains éléments et dans le respect de la loi contre la concurrence déloyale. L'envoi de SMS ou de courriels publicitaires est soumis à l'autorisation préalable des destinataires. Lorsqu'une relation commerciale existe déjà, la publicité par voie électronique est autorisée, sous réserve qu'il soit possible de s'en désabonner. En l'espèce, non seulement le SMS est envoyé à des personnes qui ne sont pas des clients, mais ceux-ci n'ont pas non plus la possibilité de se désabonner.
Loi fédérale contre la concurrence déloyale (LCD): https://www.fedlex.admin.ch/eli/cc/1988/223_223_223/fr
Aux termes de l'art. 3, al. 1, let. o, LCD, agit de façon déloyale celui qui «envoie ou fait envoyer, par voie de télécommunication, de la publicité de masse n'ayant aucun lien direct avec une information demandée et omet de requérir préalablement le consentement des clients, de mentionner correctement l'émetteur ou de les informer de leur droit à s'y opposer gratuitement et facilement; celui qui a obtenu les coordonnées de ses clients lors de la vente de marchandises, d'œuvres ou de prestations et leur a indiqué qu'ils pouvaient s'opposer à l'envoi de publicité de masse par voie de télécommunication n'agit pas de façon déloyale s'il leur adresse une telle publicité sans leur consentement, pour autant que cette publicité concerne des marchandises, œuvres et prestations propres analogues».
Au lieu d'un message vocal, un logiciel malveillant
Vous avez un nouveau «message vocal»: le NCSC reçoit actuellement de nombreuses annonces au sujet d'un SMS contenant un lien vers un prétendu message vocal. Ce lien mène à une page Internet falsifiée, où la victime est invitée à télécharger le message. Derrière celui-ci se cache en fait un fichier APK malveillant. APK est l'acronyme d'«Android Package Kit», terme qui désigne une collection de fichiers. La page Internet est personnalisée et comporte le numéro de téléphone de la victime pour la mettre en confiance.
Fait intéressant, la page incriminée ne s'affiche que sur les appareils Android. Depuis un ordinateur, le lien mène à une page «normale» des Deutsche Telekom dans le Play Store de Google. L'objectif est de faire croire aux autorités de sécurité et aux fournisseurs que tout est en ordre et d'éviter ainsi qu'ils ne désactivent ou bloquent la page.
N'installez jamais un programme à partir d'un site Internet où vous êtes arrivés via un lien reçu par SMS ou courriel. N'installez que les programmes et applications nécessaires et téléchargez-les toujours à partir du site du producteur ou d’une plateforme de téléchargement officielle.
Statistiques actuelles
Annonces de la dernière semaine selon les catégories
Annonces par semaine au cours des 12 derniers mois
Dernière modification 22.06.2021
