Rétrospective de la semaine 51

28.12.2021 - Le NCSC a encore reçu un nombre important d'annonces la semaine dernière. Les notifications de livraison frauduleuses font partie des annonces les plus fréquemment reçues par le NCSC cette année. La semaine dernière, des escrocs ont fait usage de ce mode opératoire pour propager des maliciels. Pour la première fois, le NCSC a également reçu une annonce concernant une fraude sur un portail de covoiturage. 

Les notifications de livraison frauduleuses également utilisées pour diffuser des maliciels

Les notifications de livraison frauduleuses dans lesquelles sont réclamés des frais quelconques font partie des annonces les plus fréquemment reçues par le NCSC cette année. Après avoir cliqué sur le lien, la victime est redirigée soit vers une page d'hameçonnage où on lui demande d'indiquer ses données de carte de crédit, soit vers une page sur laquelle les pirates poussent leurs victimes à souscrire à leur insu un abonnement de plusieurs années en leur faisant miroiter, par exemple, la possibilité de gagner un iPhone. L'augmentation des commandes en ligne depuis le début de la pandémie s'accompagne d'une plus haute probabilité que la victime attende véritablement un colis et tombe dans le panneau (voir rétrospective de la semaine 23).

Les cybercriminels qui propagent des maliciels ont également recours à ce mode opératoire et envoient des SMS frauduleux concernant une livraison imminente ou la perte d'un colis. Ils adressent entre autres à leurs victimes le type de messages ci-après, accompagnés d'un lien. Les exemples sont traduits de l'allemand. En effet, dans le cas présent, les attaques ciblaient avant tout des personnes qui vivent dans les régions germanophones.

  • «Hallo, es tut uns leid, Ihnen mitzuteilen, dass wir Ihr Paket verloren haben»;
  • «Wir haben versucht, Ihr Paket zuzustellen, uberprufen Sie hier den Status»;
  • «Ihre Lieferung ist auf dem Weg, verfolgen Sie sie»;
  • «Hallo, wir warten auf eine Aktion von Ihnen, um Ihr Paket zuzustellen».
Exemple de SMS contenant un lien vers une page où les victimes sont incitées à télécharger une application malveillante.
Exemple de SMS contenant un lien vers une page où les victimes sont incitées à télécharger une application malveillante.

Le lien contenu dans le SMS mène à une page Internet falsifiée, où la victime est invitée à télécharger une prétendue application DHL. Derrière celui-ci se cache en fait un fichier APK malveillant. APK est l'acronyme d'«Android Package Kit», terme qui désigne une collection de fichiers. La page demande explicitement à la victime d'autoriser dans les paramètres l'installation d'applications de sources inconnues.

Page Internet incitant la victime à télécharger une application malveillante et à autoriser l'installation d'applications de sources inconnues.
Page Internet incitant la victime à télécharger une application malveillante et à autoriser l'installation d'applications de sources inconnues.

Le maliciel ainsi installé sur le téléphone portable permet, entre autres, de lire les SMS entrants, d'en envoyer, d'accéder aux contacts et même de téléphoner. Ce type de logiciels malveillants a pour but d'intercepter les mots de passe à usage unique envoyés par SMS et de les transmettre aux malfaiteurs. Les appareils infectés peuvent également être utilisés pour envoyer d'autres SMS contenant le lien vers l'application malveillante et ainsi continuer à propager le maliciel, provoquant un effet boule de neige.

  • N'installez que les logiciels proposés sur la boutique en ligne officielle de votre système d'exploitation.
  • N'installez surtout pas de logiciels à partir d'un lien reçu par SMS ou par message sur une autre application de messagerie (WhatsApp, Telegram, etc.).
  • Si vous avez déjà téléchargé un tel logiciel, faites contrôler l'appareil par un spécialiste et n'effectuez aucune opération bancaire ou achat en ligne avant ce contrôle. Ne saisissez par ailleurs aucun mot de passe.
  • Dans la plupart des cas, la seule solution pour se débarrasser du logiciel malveillant est de rétablir la configuration d'usine de l'appareil touché.

Addition salée pour une place bon marché en covoiturage

Sur divers portails, les automobilistes peuvent proposer des places en covoiturage pour, d'une part, réduire les émissions de CO2 en remplissant davantage leur véhicule et, d'autre part, gagner quelques sous. L'idée est bonne en soi, mais apparemment, elle attire aussi les fraudeurs, comme le montre un cas rapporté au NCSC la semaine dernière. La personne victime de la fraude cherchait une place en covoiturage et avait trouvé un conducteur pour le trajet souhaité. Une fois le contact établi, les numéros de téléphone portable ont été échangés conformément à l'usage et un montant de 17 euros a été fixé pour le trajet.

Toutefois, une fausse confirmation de réservation a ensuite été envoyée, prétendument en provenance de l'exploitant du portail. Dans celle-ci, le passager se voyait confirmer le trajet et également le montant convenu de 17 euros. Une analyse plus approfondie du lien a toutefois montré que celui-ci ne pointait pas vers les pages du portail, mais vers un site Internet que l'escroc avait créé pour l'occasion. La victime ayant fourni ses données, son compte a été débité de près de 500 francs au lieu des 17 euros. Par chance, le versement a pu être annulé grâce à une réaction rapide.

  • Il ne faut jamais communiquer de données personnelles dans un formulaire ouvert au moyen d'un lien reçu par courriel.
  • Si vous remarquez que vous avez indiqué votre mot de passe sur une page d'hameçonnage, modifiez-le immédiatement pour tous les services où vous utilisez ce même mot de passe.
  • Si vous avez communiqué les données de votre carte de crédit, adressez-vous immédiatement à l'émetteur de la carte afin qu'il puisse la bloquer.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 28.12.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_51.html