Rétrospectives des semaines

30.11.2021 - En cette journée internationale de la sécurité informatique, le NCSC fait le bilan de la semaine écoulée, marquée par une hausse du nombre des annonces reçues. Les escrocs recourent désormais à la fraude à l'investissement pour couvrir des arnaques au faux support technique. Quant aux courriels de hameçonnage, ils apparaissent sous une nouvelle forme: celle d'un agent conversationnel ou «chatbot», censé provenir de la Poste.

23.11.2021 - Le NCSC continue de recevoir un grand nombre d’annonces. Il a été informé qu’un serveur de développement avait été détourné dans le but de miner de la cryptomonnaie. Lors d’une attaque qui visait le groupe FTI, actif dans le secteur touristique, des données clients, parmi lesquelles celles de citoyens suisses, ont été dérobées par des pirates. En outre, le NCSC a attribué à la vulnérabilité «Blacksmith», qui a fait l’objet d’une publication lundi dernier, un numéro d’identification «Common Vulnerabilities and Exposure» reconnu au niveau international.

16.11.2021 - Le nombre d'annonces reçues par le NCSC a augmenté la semaine dernière. De nouvelles attaques visant des serveurs Microsoft Exchange ont été signalées. En outre, le NCSC a reçu des signalements au sujet de fraudes au paiement anticipé prenant une forme inouïe. Enfin, la fonction d'identification sur Facebook a été mise à profit pour lancer des attaques ciblées par hameçonnage.

09.11.2021 -Le NCSC a reçu un nombre modéré d'annonces la semaine dernière. Outre de nombreux courriels d'hameçonnage, les principales attaques ont eu pour cibles des serveurs Microsoft Exchange. Des courriels envoyés à partir des serveurs piratés contenaient des maliciels. Une nouvelle escroquerie prend la forme d'une demande d'offre pour un «étau à vis submersible» qui mène les victimes vers une page web douteuse.

01.11.2021 - Le NCSC a reçu moins d'annonces, dont le nombre passe de nouveau à un niveau modéré. Les appels frauduleux de prétendus employés d'opérateurs mobiles suisses se sont multipliés, prenant diverses formes ces dernières semaines. Le NCSC a également reçu des signalements concernant une fausse récolte de dons lancée par un présumé multimillionnaire suisse pour une œuvre de charité.

19.10.2021 -La semaine passée, de très nombreux cas ont été signalés au NCSC. Ces signalements sont dus entre autres à une vague de pourriels poussant à investir dans le bitcoin et à des centaines de SMS contenant un prétendu message vocal qui mène à un maliciel pour Android. Les systèmes d'évaluation en ligne, pour lesquels on a découvert un nouveau type d'escroquerie, ont également fait parler d'eux au NCSC cette semaine.

26.10.2021 - Le NCSC continue de recevoir un grand nombre d'annonces, en raison toujours de SMS de notification de pseudo-messages vocaux qui renferment un logiciel malveillant ciblant les appareils Android. Les annonces reçues ont aussi mis en lumière des fichiers Excel malveillants, envoyés semble-t-il par une personne connue de la victime qui mentionnait un précédent échange de courriels. Dans la présente rétrospective, le NCSC revient en outre sur une demande adressée à un cabinet d'avocats qui cachait une tentative d'escroquerie, ainsi que sur une fraude au paiement anticipé accompagnée de hameçonnage.

12.10.2021 - La semaine dernière, le NCSC a encore reçu un nombre modéré d'annonces. Une fuite de données provenant d'une plateforme de streaming vidéo victime d'un piratage démontre, une fois de plus, que les données sensibles stockées sur Internet peuvent rapidement être rendues publiques. Le deuxième cas annoncé montre avec quelle facilité les escrocs parviennent à faire main basse sur l'argent de leurs victimes au moyen des solutions de paiement électroniques.

05.10.2021 - En raison des vacances d'automne, le NSCS a reçu moins d'annonces cette semaine. Il a constaté que, depuis peu, les auteurs d'arnaques au faux support technique mettaient à l'épreuve de nouveaux modes opératoires pour atteindre leurs victimes. L'argent provenant des escroqueries doit être blanchi à un moment ou un autre. La manière dont les personnes sont recrutées à cette fin est décrite dans la seconde partie de cette rétrospective.

28.09.2021 - Le NCSC a de nouveau reçu un grand nombre d'annonces la semaine dernière. Elles ont notamment porté sur un jeu-concours frauduleux qui aurait prétendument été lancé par Coop pour fêter son 50e anniversaire. Concernant les fraudes aux petites annonces qui consistent à réclamer de l'argent aux vendeurs, les escrocs redoublent d'ingéniosité pour amener leurs victimes à communiquer les données de leur carte de crédit.

21.09.2021 - Le NCSC a reçu un plus grand nombre d'annonces la semaine dernière. Elles ont porté notamment sur diverses variantes de menaces qui provenaient prétendument de la police, entre autres. Les courriels menacent les destinataires d'une procédure pénale s'ils ne répondent pas dans un délai de 72 heures. Par ailleurs, un site Internet promet à nouveau aux victimes de fraude à l'investissement de récupérer l'argent perdu.

14.09.2021 - La semaine dernière au NCSC, outre les annonces reçues, qui se situaient dans la fourchette normale, l'accent a également été mis sur une innovation. Désormais, le NCSC mettra à disposition les statistiques sur le nombre et le type d'annonces sous une forme interactive, ce qui facilitera la consultation de ces informations. Parmi les annonces, le NCSC a de nouveau remarqué un site Internet d'hôtel fictif qui cherche des employés pour ensuite facturer des «frais».

07.09.2021 - Le NCSC a reçu un nombre moyen d'annonces pour la semaine dernière. Il s'inquiète de la résurgence de sites Internet que l'on pensait supprimés. Il constate également qu'un chantage déjà connu portant sur des banques de données supprimées a réapparu.

31.08.2021 - Le nombre d'annonces faites au NCSC est reparti à la hausse la semaine dernière. Le NCSC a continué de recevoir un grand nombre d'annonces qui portaient sur de fausses pages de PostFinance ouvertes en cliquant sur des publicités Google. Le mode opératoire rappelle celui des arnaques téléphoniques au faux support technique. En outre, les victimes d'arnaques au président sont contactées non plus seulement par courrier électronique, mais aussi désormais par téléphone. Et on a pu constater que les courriels de phishing sur Office 365 sont parfois difficiles à reconnaître pour les employés.

24.08.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Des escrocs ont fait miroiter une offre alléchante aux internautes pour les inciter à investir en masse dans la cryptomonnaie «Cardano». Les signalements de logiciels rançonneurs ont de nouveau légèrement augmenté, avec cinq cas signalés. Plusieurs personnes ont également informé le NCSC de l'existence de comptes Instagram et Telegram proposant à la vente des passes sanitaires et des certificats COVID.