Rétrospective de la semaine 28

20.07.2021 - Le NCSC reçoit un nombre d'annonces qui demeure modéré. La semaine dernière, plusieurs attaques DDoS lui ont été signalées. Il a aussi été informé d'une tentative d'escroquerie par SMS opérée via Facebook.

Attaques DDoS menées contre des PME pour les faire chanter

Depuis quelques jours, nous recevons de plus en plus d'annonces de PME signalant avoir subi des attaques DDoS et avoir reçu des courriels de chantage. Un phénomène dont l'amplification s'observe actuellement dans le monde entier. Le terme DDoS (Distributed Denial of Service ou déni de service distribué en français) désigne une attaque destinée à rendre inaccessibles des systèmes informatiques. Les attaques de ce type consistent à menacer des PME de surcharger leurs systèmes informatiques par un nombre important de requêtes. Les systèmes qui sont effectivement attaqués ne sont plus utilisables que de manière limitée, voire plus accessibles du tout. Cela peut avoir de lourdes conséquences, car, en ce moment, beaucoup de personnes travaillent depuis leur domicile.

Courriel de chantage par DDoS
Courriel de chantage par DDoS

Mesures contre les attaques DDoS

Une attaque DDoS peut être menée à différents niveaux. Dans la plupart des cas cependant, elle consiste pour son auteur à accéder simultanément avec une armée de systèmes piratés à une seule et même ressource (par exemple le serveur Web d'une entreprise). La multitude de requêtes ne peut plus être traitée, ce qui entraîne une défaillance. Le plus souvent, l'entreprise visée n'est pas à même de faire face seule à pareille attaque et nécessite l'aide de spécialistes. Le NCSC a établi une liste de mesures de prévention, consultable à l'adresse suivante: 

Si vous avez déjà reçu un courriel de chantage, vous devriez en tout état de cause prendre contact avec votre fournisseur d'accès à Internet et discuter avec lui des moyens qui vous permettraient de vous protéger. Par ailleurs, lorsque le maître chanteur se rend compte qu'il ne parvient pas à ses fins, il cesse généralement son attaque. Il arrive aussi que les attaques en restent au stade de la menace. Cela étant, vous devriez dans tous les cas signaler le chantage à votre police cantonale.

  • Préparez votre entreprise à faire face à un éventuel chantage par DDoS.

  • Ne cédez pas au chantage et portez plainte auprès de votre police cantonale.

  • Tenez bon jusqu'à ce que l'auteur de l'attaque se désintéresse de vous.

Vous avez gagné! Votre prix: un coûteux SMS publicitaire

Une éhontée tentative d'escroquerie nous a été signalée par le portail en ligne d'une entreprise suisse, ainsi que par un particulier pris pour cible. Son ou ses auteurs se sont servis du compte Facebook de la communauté visée et ont copié les coordonnées de ses membres. Ensuite, ils leur ont fait directement parvenir via Facebook Messenger un avis de gain, qui leur promettait l'un des tout nouveaux produits proposés par le portail en ligne.

Le prétendu avis de gain
Le prétendu avis de gain

Les personnes contactées devaient communiquer leurs nom et adresse. Elles étaient ensuite informées qu'il leur fallait encore confirmer la livraison du gain via un SMS publicitaire, en l'occurrence payant. En cliquant sur celui-ci, la victime se retrouverait avec une facture de téléphone alourdie de 99,99 francs! Les escrocs partent probablement du principe que, devant le gain promis, les victimes ne contrôleront pas le SMS et le confirmeront «aveuglément».

  • Ne réagissez pas aux messages non sollicités. En cas de doute, demandez à l'expéditeur qu'il vous communique une adresse officielle.

  • Sachez lesquelles de vos données personnelles peuvent être consultées par des inconnus et où elles peuvent l'être. Tâchez autant que possible d'être «économe en données».

Statistiques actuelles

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 20.07.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_28.html