Rétrospective de la semaine 47

Service navigation

Recherche

Navigation

Rétrospective de la semaine 47

30.11.2021 - En cette journée internationale de la sécurité informatique, le NCSC fait le bilan de la semaine écoulée, marquée par une hausse du nombre des annonces reçues. Les escrocs recourent désormais à la fraude à l'investissement pour couvrir des arnaques au faux support technique. Quant aux courriels de hameçonnage, ils apparaissent sous une nouvelle forme: celle d'un agent conversationnel ou «chatbot», censé provenir de la Poste.

Journée de la sécurité informatique

Depuis 1988, la journée du 30 novembre est consacrée à la sécurité informatique (Computer Security Day). Pour marquer cette journée comme il se doit, le NCSC invite chaque personne à rappeler l'importance de la cybersécurité au sein de son entreprise, auprès de ses connaissances et dans son entourage. Le moment est venu de mettre à jour vos logiciels, de vérifier que vos appareils sont bien protégés contre les virus et de vous assurer que vos données font l'objet de sauvegardes régulières.

N'oubliez pas non plus de prendre soin de votre ordinateur, notamment en dépoussiérant votre écran et en nettoyant soigneusement votre clavier. Une fois ces tâches accomplies, il vous sera plus facile de passer aux mesures de nettoyage numérique, par exemple en vérifiant votre protection antivirus. Le NCSC vous souhaite bon courage dans ces démarches!

Les incitations à recourir à de faux supports techniques s'accompagnent désormais de fraudes à l'investissement

Si vous êtes raccordé/e au réseau fixe, vous avez probablement déjà reçu un appel émanant prétendument d'un collaborateur ou d'une collaboratrice de Microsoft. Dans ce cas, cette personne vous aura affirmé que votre ordinateur a été infecté par un maliciel et qu'elle doit, par conséquent, accéder à votre appareil. Il semble toutefois que cette arnaque aboutisse de moins en moins souvent. Pour accroître leur potentiel de nuisance, les escrocs ont mis au point une nouvelle astuce: ils font croire à leur victime que, dans le cadre d'une affaire judiciaire, un compte a été ouvert en sa faveur pour un montant de 250 francs. Comme cette somme a été investie en bitcoins il y a plusieurs années déjà, elle atteint désormais le montant de 30 000 francs. Ils lui demandent alors d'ouvrir un compte auprès d'une crypto-banque afin d'y transférer la somme en question ou de réactiver le compte qui a entre-temps été gelé.

Extrait du compte indiquant le montant prétendument libellé en bitcoins
Extrait du compte indiquant le montant prétendument libellé en bitcoins

Pour parvenir à leurs fins et accéder au compte de la victime, les escrocs demandent à celle-ci de télécharger un logiciel (par ex. AnyDesk ou TeamViewer), qui leur permettra d'accéder à son ordinateur. Ils lui demandent également de leur fournir ses numéros de compte et de cartes de crédit, afin de «garantir» que la somme lui revenant soit transférée sur le compte approprié.

Toutes les astuces psychologiques sont bonnes pour abuser de la crédulité de leur victime et ils n'hésitent pas non plus pas à recourir à la menace.

  • Ne vous laissez jamais intimider par téléphone.
  • Mettez immédiatement fin à la conversation et bloquez le numéro d'appel.
  • N'accordez à personne un accès à distance à votre ordinateur et ne cédez pas aux injonctions d'installer un logiciel de contrôle à distance.
  • Si les escrocs disposent d'informations concernant votre compte, informez-en votre banque au plus vite.

Les courriels contenant un lien vers un chatbot relatif à la livraison d'un colis cachent un abonnement piège.

Cette semaine, le NCSC a reçu plusieurs annonces relatives à des courriels envoyés par un faux service de livraison de colis. Les escrocs utilisent «Post.ch» comme adresse d'expéditeur et indiquent la mention «Numéro de référence: 371-34632900. Erreur de livraison». Ils affirment, dans leur courriel, qu'ils ne disposent pas d'une indication d'adresse pour la livraison due.

Courriels indiquant une adresse d'expéditeur falsifiée et incitant à cliquer sur un lien. Le plus souvent, de tels courriels affirment qu'une réponse doit être fournie dans les plus brefs délais.
Courriels indiquant une adresse d'expéditeur falsifiée et incitant à cliquer sur un lien. Le plus souvent, de tels courriels affirment qu'une réponse doit être fournie dans les plus brefs délais.

Le lien s'ouvre sur un chat avec un agent conversationnel qui affirme être «votre guide virtuel Suzy». Celui-ci vous demande tout d'abord de confirmer le numéro de référence. Une photo du colis apparaît alors, accompagnée de l'invitation à fournir une adresse privée ou professionnelle.

Faux agent conversationnel «Votre guide virtuel Suzy» de Swiss Post
Faux agent conversationnel «Votre guide virtuel Suzy» de Swiss Post

L'étape suivante «Indiquer la date de livraison et effectuer le paiement» dissimule le plus souvent une tentative de hameçonnage par carte de crédit, la victime étant invitée à régler des frais de traitement d'un montant «inférieur à 2 francs». Il s'agit en réalité d'un abonnement piège au moyen d'une offre portant sur un iPhone 12 pour un montant de 3 francs.

Cette arnaque n'est toutefois pas encore complètement au point: en effet, la réponse «non» à la question «Le numéro de référence est-il correct?» débouche sur le moteur de recherche Google.

  • Ne jamais cliquer sur un lien fourni par un courriel non sollicité ou reçu inopinément.
  • En cas de doute, demandez des précisions directement au service de livraison de colis.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 30.11.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_47.html