Rétrospectives des semaines

05.12.2023 - Ces derniers jours, le NCSC a reçu des signalements concernant des sites Internet sur lesquels des vignettes autoroutières sont vendues à plus de 40 francs. Ce qui ressemble à première vue à un faux site Internet est en réalité une méthode que le NCSC connaît déjà et qui est utilisée dans d’autres domaines. Les entreprises s’intéressent surtout aux produits qu’il est possible d’acquérir par voie électronique directement auprès des autorités compétentes. Elles revendent ensuite ces produits en y ajoutant un forfait de services.

28.11.2023 - Les cybercriminels ont mis au point de nouvelles façons de piéger les hôtels et leurs clients. Dernièrement, ils adressent des courriels à des hôtels dans lesquels ils prétendent avoir été piqués par des punaises de lit ou filmés dans leur chambre et être maintenant victimes de chantage. L’objectif: inciter le personnel de l’hôtel à installer un logiciel malveillant.

21.11.2023 - La semaine dernière, le NCSC a reçu une série de signalements concernant des courriels d’hameçonnage. Les clients de prestataires de services de livraison, de téléphonie ou de transport sont encore et toujours dans la ligne de mire des escrocs. Dans cette nouvelle rétrospective hebdomadaire, vous en apprendrez plus sur deux tentatives d’escroquerie par hameçonnage peu courantes.

14.11.2023 - Le NCSC reçoit de nouveau un nombre important de signalements liés au phénomène suivant: l’une de vos connaissances prend contact avec vous sur Whatsapp et vous demande de l’aide pour régler un problème urgent. Pour ce faire, il vous suffit de lui transmettre un code. À première vue, tout semble normal. Pourtant, en partageant ce code, vous risquez de compromettre votre propre compte. Comment cela fonctionne-t-il et comment éviter de se faire duper?

07.11.2023 - Ces derniers temps, le NCSC a reçu un nombre important de signalements concernant des appels téléphoniques de prétendus collaborateurs de services de sécurité d’établissements bancaires. Dans ces formes d’escroquerie, les cybercriminels disent vouloir empêcher l’exécution d’un paiement frauduleux. Pour rendre leur intervention plus crédible, ils falsifient leur numéro de téléphone afin que celui-ci corresponde au numéro officiel de la banque pour laquelle ils prétendent travailler.

31.10.2023 - Les appels malveillants émanant prétendument d’autorités font partie des cas les plus signalés au NCSC depuis juillet 2023 et sont en grande partie responsables de l’augmentation rapide du nombre de signalements reçus par le NCSC. Les appels ayant souvent lieu pendant les heures de bureau, on peut supposer que les escrocs sont organisés à la manière d’une entreprise.

24.10.2023 - Après une brève période de répit, le NCSC a de nouveau reçu plusieurs signalements de courriels malveillants dans lesquels d’anciens extraits de conversation introduits dans le corps du message induisent le destinataire en erreur, lui faisant croire qu’une prise de contact a déjà eu lieu par le passé. L’adresse électronique de l’expéditeur et l’ancien échange de courriels ne suscitant pas de méfiance de la part de la victime, il y a davantage de chances qu’elle clique sur le lien et installe un logiciel malveillant sur son appareil. Dans les cas rapportés, il s’agit de DarkGate, un programme de téléchargement à fonctions étendues, qui peut servir de porte d’entrée à des rançongiciels.

17.10.2023 - L’automne est la saison des salons. Afin de permettre aux visiteurs de planifier au mieux leur visite dans les salons, de nombreux organisateurs mettent à disposition en ligne des informations sur les exposants et sur les produits qu’ils proposent. Bien que pratiques pour les visiteurs, ces informations peuvent aussi être utilisées à mauvais escient par les cybercriminels, comme le montre un exemple qui a été signalé au NCSC.

10.10.2023 - La semaine dernière, un cas particulier d’ingénierie sociale a été signalé au NCSC: un gamer a été incité à télécharger un jeu qui s’est révélé être un logiciel malveillant.

03.10.2023 - L’importante vague de pseudo-sextorsion est retombée depuis quelques mois, ce qui suggère que le phénomène n’est peut-être plus aussi lucratif pour les escrocs. Néanmoins, afin de continuer à trouver des victimes disposées à payer parmi les destinataires de leurs courriels, les cybercriminels n’ont cessé d’adapter leur façon de procéder. La forme la plus récente n’exclut par exemple plus la possibilité qu’un logiciel malveillant est véritablement installé sur l’ordinateur des victimes. En effet, les auteurs des attaques joignent à leur courriel une capture d’écran de l’ordinateur de leur victime afin de prouver la véracité de leurs allégations.

26.09.2023 - La communication avec la clientèle constitue un élément essentiel pour toute entreprise. Conformément à l’adage «le client est roi», les entreprises s’efforcent généralement d’exaucer tous les désirs de leurs clients, mais des pirates informatiques exploitent malheureusement ce sens du service. La semaine dernière, un cas particulièrement bien ficelé a été reporté au Centre national pour la cybersécurité (NCSC). C’est pourquoi chaque entreprise devrait réfléchir attentivement aux données qu’elle choisit de divulguer ou non sur son site internet, car celles-ci sont susceptibles de favoriser diverses formes de cyberattaques comme la fraude ou encore l’hameçonnage (phishing).

19.09.2023 - Ces derniers mois, les cybercriminels ont mis au point diverses formes de faux service d’assistance. Leur but est d’installer un logiciel d’accès à distance sur l’ordinateur des victimes et d’exécuter par ce moyen des paiements par carte de crédit ou des transactions e-banking.

12.09.2023 - Les courriels de menace émanant d’individus qui se font passer pour la police ou pour d’autres autorités font partie, depuis maintenant deux ans, des tentatives d’escroquerie les plus courantes que le NCSC doit traiter. Alors que le contenu des menaces est longtemps resté le même, les cybercriminels ont mis au point un nouveau type de menace dans le but d’intimider les personnes visées en leur faisant croire qu’elles se sont soustraites à l’impôt.

05.09.2023 - Les offres d’emploi fictives ont déjà été évoquées dans de précédentes rétrospectives hebdomadaires du NCSC. Cependant, de nouvelles formes d’escroqueries sont apparues ces dernières semaines. Les paiements doivent désormais être effectués non plus avant mais après les premiers jours de travail.

29.08.2023 - Les cybercriminels emploient différentes méthodes pour optimiser leurs listes de destinataires et, par conséquent, l’efficacité de leurs spams. La semaine dernière, le Centre national pour la cybersécurité (NCSC) a remarqué que certains courriels frauduleux requéraient une confirmation de lecture. Résultat: en confirmant avoir ouvert et lu le courriel, les destinataires déclenchaient l’envoi d’autres spams, qui les pressaient encore davantage d’effectuer un quelconque paiement.