Rétrospectives des semaines

Semaine 31: nouvelle méthode d'hameçonnage fondée sur l'envoi de factures à code QR

09.08.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC) reste stable. Ils ont notamment porté sur deux nouvelles méthodes d'hameçonnage. La première est basée sur un lien prétendant mener à un service de partage de fichiers en ligne, dans lequel la victime est invitée à saisir le mot de passe donnant accès à sa boîte de courrier électronique. La seconde méthode consiste en l'envoi d'un courriel contenant une facture à code QR qui semble provenir de Sunrise.

Semaine 30: une banque sur smartphone prise pour cible par des malfaiteurs

02.08.2022 - Le nombre de signalements transmis au NCSC est de nouveau en légère augmentation. Des tentatives d'hameçonnage ont ciblé les utilisateurs de la banque sur smartphone «WISE». Les signalements reçus par le NCSC concernant des marchandises commandées en ligne dont la qualité, la quantité ou le type ne correspondaient pas aux attentes se multiplient par ailleurs. Le NCSC donne des conseils pour reconnaître les boutiques en ligne qui effectuent de telles livraisons.

Semaine 29: cyberattaques au moyen d'identifiants volés

26.07.2022 - Les vacances sont là et cette semaine encore, le NCSC n'a reçu qu'un faible nombre d'annonces. Les annonces concernant des tentatives de piratage au moyen d'identifiants volés se sont toutefois multipliées. Ces attaques de «credential stuffing» peuvent donner lieu à des dérangements, car la saisie d'un mot de passe erroné à plusieurs reprises entraîne parfois le blocage du compte en question, y compris pour l'utilisateur légitime.

Semaine 28: Les astuces des cybercriminels pour tirer habilement parti des absences pour cause de vacances

19.07.2022 - Le nombre d’annonces reçues par le NCSC est resté faible au cours de la semaine 28. Fait frappant, plusieurs de ces annonces concernaient des cas d’«arnaque au président». Les cybercriminels ont su s’adapter en diminuant leur recours à de fausses adresses électroniques afin d’accroître leur crédibilité. Les vacances d’été étant proches, cette vague de tentatives d’escroquerie n’est certainement pas due au hasard. En raison des absences pour cause de vacances, de nombreuses tâches doivent être effectuées par des personnes suppléantes, ce dont les cybercriminels tirent parti.

Semaine 27: expéditeurs falsifiés et comptes de messagerie électronique piratés

12.07.2022 - Le nombre d'annonces reçues par le NCSC baisse une nouvelle fois cette semaine. Dernièrement, les courriels de fake sextortion sont conçus de manière à donner l'impression qu'ils proviennent de l'adresse électronique de la victime. Des aigrefins se servent en outre d'identifiants rendus publics lors d'une fuite de données pour pirater des comptes de messagerie électronique et de réseaux sociaux. Ils mettent ainsi d'autant plus de pression sur leurs cibles. Enfin, le NCSC a appris mardi dernier par le biais d'une annonce que le domaine ncscs.ch a été utilisé de manière abusive dans un courriel frauduleux.

Semaine 26: nouvelles variantes d'hameçonnage par téléphone ou par SMS personnalisés

05.07.2022 - La semaine passée, le NCSC a enregistré un nombre de signalements nettement plus faible. En effet, peu de courriels de pseudo-extorsion ont été annoncés. À noter que parmi les tentatives d'hameçonnage signalées, certaines ne comportent pas un lien, mais une demande de rappel, ou prennent la forme d'un SMS contenant un lien personnalisé qui peut être désactivé après utilisation. Ces deux méthodes différentes montrent que les pirates sont prêts déployer davantage d'efforts dans leurs campagnes d'hameçonnage.

Semaine 25: augmentation des annonces d'incidents impliquant des chevaux de Troie qui verrouillent les données (rançongiciels)

28.06.2022 - La semaine dernière, le NCSC a de nouveau reçu de nombreuses annonces. Il en dénombre huit concernant des chevaux de Troie verrouillant les données, un chiffre qui nous rappelle à quel point il est important de se protéger contre de telles attaques.

Semaine 24: Appareils privés et télétravail font mauvais ménage

21.06.2022 - La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. L'une d'entre elles concerne une entreprise victime d'un vol de données suivie d'une tentative de chantage: un exemple qui illustre parfaitement les risques importants liés à l'utilisation d'appareils privés pour accéder au réseau d'une entreprise.

Semaine 23: diffusion d'un faux jeu-concours des CFF et importance de l'installation rapide des correctifs

14.06.2022 - Le NCSC a de nouveau reçu de nombreuses annonces la semaine dernière. Un faux jeu-concours envoyé prétendument au nom des CFF s'est propagé très rapidement grâce au système dit «boule de neige». Par ailleurs, un nouveau cas rapporté au NCSC a souligné à quel point il était important d'installer sans tarder les correctifs disponibles.

Semaine 22: numéros de téléphone détournés et factures falsifiées

08.06.2022 - Le NCSC a encore reçu la semaine dernière de nombreuses annonces qui lui signalaient des courriels de menace provenant soi-disant de la police, mais aussi et surtout des cas de détournement de numéros de téléphone. On lui a également signalé une fraude à la facturation contre les clients d'une entreprise.

Semaine 21: des cas de fraude à l'investissement qui coûtent cher

31.05.2022 - Le NCSC a encore reçu de nombreuses annonces la semaine dernière. Ainsi, des courriels de menace provenant soi-disant de la police continuent de circuler. Une version en italien de ces messages frauduleux a été signalée ce week-end. Différents cas de fraude à l'investissement ont aussi été signalés, parfois avec des pertes considérables à la clé. Dans la plupart des cas, quelques recherches auraient suffi pour détecter l'arnaque.

Semaine 20: un message d'alerte de Microsoft s'est révélé être une tentative d'hameçonnage

24.05.2022 - Le NCSC a reçu un nombre plus élevé d'annonces la semaine dernière. Les signalements portaient en majeure partie sur des courriels de menace frauduleux envoyés au nom de la police. Un utilisateur de la messagerie Outlook a en outre reçu, prétendument de la part de Microsoft, un courriel d'alerte l'informant d'une connexion inhabituelle à son compte depuis Moscou. Des analyses plus poussées conduites par le NCSC ont montré qu'il s'agissait en fait d'une tentative d'hameçonnage. Grâce au «Sender Policy Framework», la fraude a été repérée et le message automatiquement envoyé dans le dossier de courriels indésirables.

Semaine 19: piratage sur les réseaux sociaux en se servant de célébrités et nouvelles variantes de faux supports techniques

17.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Des SMS contenant des incitations à installer le logiciel malveillant «FluBot» sur son smartphone ont de nouveau été signalés. Il a également été signalé que des cybercriminels ont recours à une méthode pernicieuse pour tenter de pirater des comptes sur les réseaux sociaux. Enfin, des escrocs utilisent différents stratagèmes pour faire croire à leurs victimes qu'elles peuvent récupérer des fonds prétendument volés ou bloqués.

Semaine 18: de plus en plus de courriels signalant à tort des infections

10.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Un nombre accru de courriels alertant leurs destinataires d'une prétendue infection de leur ordinateur par un virus a été signalé. Fait intéressant, au bout de quelques clics, ces courriels redirigent bien vers les sites web de fournisseurs d'antivirus connus. Les malfaiteurs à l'origine de l'escroquerie exploitent d'authentiques systèmes de commissions proposés par ces fournisseurs.

Semaine 17: un smartphone a été entièrement piraté à cause de données de connexion détournées d'un magasin d'applications alternatif

03.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC a été analogue à celui de la semaine précédente. Une enquête a été menée sur une tentative de chantage avec des données d'un smartphone piraté et a permis de constater que la cause de ce cyberincident était le vol de données de connexion. Cette fuite de données s'était produite il y a deux ans dans un magasin d'applications alternatif.

Dernière modification 19.08.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblicke.html