Rétrospectives des semaines

Semaine 21: des serveurs Linux piratés utilisés pour le blanchiment d'argent

30.05.2023 - Les cybercriminels ne piratent pas forcément un système informatique pour se procurer des données. Ils cherchent parfois uniquement à exploiter ses ressources. C'est notamment le cas lors d'un «minage pirate», qui consiste à s'infiltrer dans une machine et à utiliser sa puissance pour miner des cryptomonnaies. Une autre façon dont les cybercriminels peuvent se servir d'un système piraté pour gagner de l'argent est illustrée dans un cas signalé au NCSC.

Semaine 20: Courriels d'hameçonnage mal adressés: le comble!

23.05.2023 - Les cybercriminels cherchent sans cesse de nouvelles manières de pousser leurs victimes à révéler leurs données d'accès. Ils n'hésitent notamment pas à les menacer de publier des images intimes qu'ils prétendent posséder. Il arrive cependant que tout ne se passe pas comme prévu, ainsi que l'illustre un cas signalé au NCSC la semaine dernière.

Semaine 19: le «SIM swapping», une méthode pour voler des cartes SIM en ligne

16.05.2023 - Aujourd'hui, l'accès à de nombreuses applications et prestations numériques requiert deux facteurs d'authentification. Les smartphones jouent un rôle de plus en plus important dans ce contexte. En plus de servir de support à diverses applications et prestations, ils peuvent être utilisés pour générer un mot de passe à usage unique ou recevoir un code SMS, en d'autres termes pour obtenir le deuxième facteur d'authentification. C'est pourquoi les cybercriminels cherchent de plus en plus souvent à accéder à ces appareils pour obtenir les informations dont ils ont besoin. Ils parviennent même à échanger des cartes SIM, un procédé connu sous le nom de «SIM swapping», dont a été victime l'auteur d'un signalement récent au NCSC.

Semaine 18: un loup déguisé en agneau, ou lorsqu'une prétendue mise à jour cache un logiciel malveillant

09.05.2023 - Si les mises à jour de logiciels sont une composante essentielle de la sécurité informatique, elles peuvent aussi être une porte d'entrée pour les cybercriminels, qui s'en servent pour installer des maliciels. C'est ce que montre un cas signalé au Centre national pour la cybersécurité (NCSC) la semaine dernière, dans lequel les cybercriminels se sont servis de données volées pour convaincre leurs victimes de cliquer sur un lien frauduleux.

Semaine 17: vidéo de promotion truquée pour une fausse action «give away»

02.05.2023 - Se pourrait-il qu'Elon Musk distribue vraiment de l'argent en cryptomonnaie? Bien sûr que non. Des escrocs se sont servi d'une technique de truquage appelée «deepfake» et ont profité du lancement récent de la fusée Starship pour rendre leur histoire crédible. C'est ainsi que dans une vidéo signalée au NCSC la semaine dernière, Elon Musk s'engage à rembourser le double de chaque montant qui lui aura été versé en cryptomonnaie.

Semaine 16: faille informatique ou fonctionnalité? Utiliser ses applications et ses comptes de réseaux sociaux en toute sécurité

25.04.2022 - Toute nouvelle application peut présenter un risque. C'est pourquoi il vous est conseillé de supprimer les applications dont vous n'avez plus besoin. En effet, moins vous avez d'applications, plus il vous est facile d'en garder la vue d'ensemble et ainsi de limiter les risques. Lorsque vous utilisez une application pour la première fois ou après une mise à jour, vous devez sélectionner les autorisations que vous souhaitez lui accorder. Celles-ci comprennent souvent un droit d'accès à des données personnelles. Ces autorisations peuvent cependant être utilisées à des fins malveillantes, comme l'illustre un cas peu ordinaire signalé au NCSC la semaine dernière.

Semaine 15: Les œuvres d'art numériques, nouveau terrain de jeu des cybercriminels

18.04.2023 - Depuis quelque temps, le Centre national pour la cybersécurité (NCSC) enregistre des annonces d'arnaques aux NFT. La semaine dernière, il a ainsi reçu deux signalements de cas similaires, dans lesquels des artistes ont été approchés par une prétendue amatrice d'art, qui leur aurait volé leur fichier numérique. Les personnes qui s'intéressent aux NFT devraient être capables de reconnaître les escroqueries les plus courantes.

Semaine 14: Courriel d'hameçonnage en suisse allemand et facture de la «Garde routière suisse de sauvetage»

11.04.2023 - Les cybercriminels utilisent fréquemment des références à la Suisse pour gagner la confiance de leurs victimes et les inciter à agir de manière irréfléchie. Les auteurs d'une tentative d'hameçonnage signalée au NCSC la semaine dernière se sont même adressés à leur cible en suisse allemand, afin de la persuader de transmettre ses données de carte de crédit. Dans un deuxième cas, les escrocs ont usurpé le nom de la Garde aérienne suisse de sauvetage et misé sur la confiance de la population en cette organisation pour faire passer inaperçu un texte écrit en petits caractères.

Semaine 13: Une page «vide»... ou une stratégie commerciale fondée sur des noms de domaine obsolètes

04.04.2023 - Une page Internet peut en cacher une autre. C'est ce que montre le cas suivant, signalé au NCSC la semaine dernière. Après avoir accédé à une page web en apparence vide via un moteur de recherche ou un réseau social, les visiteurs étaient redirigés vers une page douteuse par un code Javascript. Les cybercriminels récupèrent systématiquement les noms de domaine obsolètes, en particulier ceux qui jouissent d'une réputation solide et par conséquent d'un bon référencement, et tentent de créer une redirection vers un site publicitaire douteux afin de gagner de l'argent par différentes astuces.

Semaine 12: de l'argent facile ou comment les cybercriminels blanchissent de l'argent

28.03.2023 - Obtenir de l'argent au moyen de fausses identités ou de comptes piratés ne constitue que la première étape pour les cybercriminels. Ceux-ci doivent ensuite parvenir à brouiller les pistes et à échapper aux enquêteurs, ce qui se révèle aussi difficile que l'arnaque elle-même. Le cas d'une victime qui s'est vue rembourser sur son compte une somme acquise frauduleusement met en lumière l'économie souterraine du blanchiment d'argent et offre au NCSC l'occasion d'évoquer le recrutement des passeurs d'argent.

Semaine 11: Les réseaux sociaux: une source de données importante pour les cybercriminels

21.03.2023 - Dans le cas de tentatives d'arnaque au président, les cybercriminels collectent à l'avance des données publiques. Le plus souvent, ils s'approvisionnent sur les sites officiels des entreprises, sur lesquels figurent le nom et la fonction des employés. Les données disponibles sur les réseaux sociaux peuvent être utilisées à des fins malhonnêtes, comme le montre une attaque contre le service du personnel d'une entreprise signalée au NCSC la semaine dernière.

Semaine 10: la rétrospective du NCSC fête ses deux ans et vous indique comment éliminer correctement un ordinateur

14.03.2023 - Il y a deux ans, le NCSC publiait la première rétrospective hebdomadaire consacrée aux cyberincidents. Depuis, il explique chaque semaine comment se protéger des cyberattaques et comment procéder si les escrocs parviennent à leurs fins. Le NCSC remercie chaleureusement ses lecteurs pour l'intérêt qu'ils ont porté aux plus de cent rétrospectives déjà parues. La publication de cette semaine est dédiée aux risques liés à l'élimination ou à la transmission d'ordinateurs, de smartphones et de clés USB. Le nombre de signalements reçus par le NCSC a fortement diminué la semaine dernière, ce qui s'explique par le déclin de la récente vague de pseudo-extorsions.

Semaine 9: courriels de menace envoyés au nom du NCSC et hameçonnage en temps réel

07.03.2023 - La semaine dernière, le NCSC a reçu 871 signalements. Ce nombre, qui correspond à une nouvelle augmentation par rapport aux semaines précédentes, constitue un record pour l'année 2023 et le quatrième résultat le plus élevé de l'histoire du centre. La majorité des cas rapportés concernent des courriels de menace prétendument envoyés par les autorités et accusant le destinataire de délit. Les cybercriminels essaient désormais aussi de faire passer le NCSC pour l'expéditeur de ces courriels frauduleux. Par ailleurs, une forte recrudescence des courriels d'hameçonnage a été observée au cours de ces trois derniers mois. Cette semaine, le NCSC a notamment reçu de nombreux signalements de tentatives d'hameçonnage en temps réel au cours desquelles les cybercriminels essaient de se procurer le deuxième facteur d'authentification.

Semaine 8: SMS de la part du Conseil fédéral et autres tentatives d'hameçonnage

28.02.2023 - La semaine dernière, le NCSC a observé une augmentation du nombre de signalements. Les SMS et les courriels d'hameçonnage comptent parmi les cyberphénomènes les plus signalés et constituent, dans la majorité des cas, des tentatives d'hameçonnage tout à fait classiques. Le NCSC a toutefois récemment eu vent de plusieurs attaques particulièrement complexes ou originales qui impliquaient notamment des messages vocaux frauduleux, des documents PDF protégés par un mot de passe ou encore des sites Internet d'hameçonnage proposant des offres pour l'achat tardif de la vignette autoroutière.

Semaine 7: systèmes VMware ESXi bloqués et aide sociale prétendument supprimée

21.02.2023 - La semaine dernière, le NCSC a observé un léger recul du nombre de signalements. Il en reçoit toutefois de plus en plus au sujet du blocage de systèmes VMware ESXi, et recommande donc d'effectuer sans délai toutes les mises à jour. En outre, plusieurs signalements ont porté sur des courriels dont les auteurs annoncent la suppression de l'aide sociale. Les destinataires se voient proposer, en «compensation», de participer à un jeu-concours qui leur permettrait de gagner un revenu quotidien. Dans d'autres cas, les escrocs font miroiter une hausse de la rente minimale, pour le versement de laquelle ils réclament les données de carte de crédit de leurs victimes.

Dernière modification 19.08.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblicke.html