Rétrospective de la semaine 24

22.06.2021 - La semaine dernière, le NCSC a reçu un nombre modéré d'annonces. Beaucoup d'entre elles concernaient un SMS faisant la publicité d'un abonnement pour des tests COVID, qui montre parfaitement à quoi il faut faire attention en matière publicitaire. Derrière un autre SMS, contenant un lien vers un prétendu message vocal, se cache Flubot, un programme malveillant qui cible les smartphones Android: le lien ne s'ouvre que sur les appareils de ce type.

En matière de publicité également, il y a certains principes à appliquer

«Registrieren Sie sich kostenlos für das offizielle Covid Test-Abo der Schweiz und erhalten Sie 5 Selbsttests nach Hause geliefert» [souscrivez gratuitement à l'abonnement officiel suisse de tests COVID et recevez cinq autotests à domicile]. Ce SMS ayant pour expéditeur Admin-CH a été signalé à plusieurs reprises au NCSC la semaine dernière. Le lien qu'il contient mène à un site Internet qui propose un abonnement pour des tests COVID gratuits. Selon les éclaircissements apportés par le NCSC, le site en question est bien celui d'une pharmacie suisse, laquelle est aussi l'expéditrice du SMS. Le NCSC est intervenu, et «Admin-CH» n'apparaît plus comme expéditeur, mais le SMS continue d'être envoyé.

Il faut savoir que tout démarchage doit se faire en tenant compte de certains éléments et dans le respect de la loi contre la concurrence déloyale. L'envoi de SMS ou de courriels publicitaires est soumis à l'autorisation préalable des destinataires. Lorsqu'une relation commerciale existe déjà, la publicité par voie électronique est autorisée, sous réserve qu'il soit possible de s'en désabonner. En l'espèce, non seulement le SMS est envoyé à des personnes qui ne sont pas des clients, mais ceux-ci n'ont pas non plus la possibilité de se désabonner.

Loi fédérale contre la concurrence déloyale (LCD): https://www.fedlex.admin.ch/eli/cc/1988/223_223_223/fr


Au lieu d'un message vocal, un logiciel malveillant

Vous avez un nouveau «message vocal»: le NCSC reçoit actuellement de nombreuses annonces au sujet d'un SMS contenant un lien vers un prétendu message vocal. Ce lien mène à une page Internet falsifiée, où la victime est invitée à télécharger le message. Derrière celui-ci se cache en fait un fichier APK malveillant. APK est l'acronyme d'«Android Package Kit», terme qui désigne une collection de fichiers. La page Internet est personnalisée et comporte le numéro de téléphone de la victime pour la mettre en confiance.

Fait intéressant, la page incriminée ne s'affiche que sur les appareils Android. Depuis un ordinateur, le lien mène à une page «normale» des Deutsche Telekom dans le Play Store de Google. L'objectif est de faire croire aux autorités de sécurité et aux fournisseurs que tout est en ordre et d'éviter ainsi qu'ils ne désactivent ou bloquent la page.

N'installez jamais un programme à partir d'un site Internet où vous êtes arrivés via un lien reçu par SMS ou courriel. N'installez que les programmes et applications nécessaires et téléchargez-les toujours à partir du site du producteur ou d’une plateforme de téléchargement officielle.

Page Internet contenant le lien vers le programme malveillant. Elle est personnalisée et comporte le numéro de portable du ou de la destinataire.

Statistiques actuelles

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 22.06.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_24.html