Rétrospectives des semaines

18.03.2025 - La semaine dernière, l’OFCS a remarqué plusieurs tentatives de phishing sur des comptes Microsoft 365 d’entreprises. Ces attaques visent à rechercher des données sensibles sur les comptes piratés, qui peuvent être utilisées pour d’autres attaques. La particularité de ces attaques réside dans leur mode de propagation. Un e-mail de phishing est envoyé à tous les contacts du compte piraté. Ce phénomène est appelé « chain phishing » du nom de la méthode de propagation qui ressemble à une réaction en chaîne. Les comptes Microsoft 365, qui sont l’une des plateformes de communication et de collaboration les plus utilisées au bureau, sont une cible de choix pour les cybercriminels.

11.03.2025 - La semaine dernière, l’OFCS a reçu un signalement concernant un site Internet suspect qui permettrait de consulter les données des propriétaires de véhicules. Cependant, après vérification, le site s’est avéré sérieux et n’a révélé aucune irrégularité. Néanmoins, la consultation du site avait entraîné des frais non désirés pour la personne ayant fait le signalement.

04.03.2025 - Dans ses rétrospectives hebdomadaires, l’OFCS a déjà évoqué à plusieurs reprises les cyberattaques ciblant les hôtels et leur clientèle. Il a encore reçu plusieurs signalements issus de clientes et clients d’hôtels ces derniers jours. La cause est souvent la même : les hôtels ont été victimes de cyberattaques et les criminels ont ainsi eu accès aux données saisies lors de la réservation.

25.02.2025 - L’hameçonnage, ou phishing en anglais, reste l’un des types d’incidents les plus fréquemment annoncés à l’OFCS et il continue de faire beaucoup de victimes. Les escrocs se donnent beaucoup de mal pour que leurs faux messages paraissent aussi crédibles que possible à leurs destinataires. Ils ont recours à une multitude d’astuces afin d’augmenter leurs chances de réussite.

18.02.2025 - Aujourd’hui, en surfant sur Internet, on tombe souvent sur des sites web qui ressemblent à des portails d’actualités ou de télévision et qui promettent de faire fortune avec de petits investissements. Des célébrités interviennent dans des interviews fictives pour rendre ces offres plus crédibles. Ces sites sont accessibles en un clic de souris, que ce soit par le biais d’annonces et de liens sur les réseaux sociaux, sur des portails de streaming ou dans des publicités.

11.02.2025 - Pour piéger les citoyennes et citoyens peu méfiants et les inciter à appeler un prétendu numéro de téléphone de PayPal, les escrocs ont recours à un procédé pour le moins retors. Ils ont besoin pour cela d’un compte PayPal et d’une offre gratuite de Microsoft.

04.02.2025 - Les portails de petites annonces offrent une possibilité pratique de vendre des marchandises. Mais à côté des vendeurs sérieux, ces plateformes sont également fréquentées par des escrocs qui utilisent sans cesse de nouvelles astuces pour tenter d’extorquer argent ou données à leurs utilisateurs qui ne se doutent de rien. Un stratagème particulièrement perfide est le phishing par petites annonces. Se faisant passer pour des acheteurs désireux de réceptionner et de payer leur achat, les escrocs imitent les sites web de prestataires d’expédition de colis ou même de La Poste Suisse, afin de soutirer les données d’accès ou de cartes de crédit des vendeurs.

28.01.2025 - La recherche d’un nouveau logement est souvent synonyme de stress, et les escrocs profitent de cette situation. De fausses annonces et des offres douteuses tendent des pièges aux personnes qui cherchent un logement sans se douter de rien. L’objectif commun de ces escroqueries est d’inciter les personnes intéressées à payer avant même d’avoir vu l’appartement. Un nombre croissant de tentatives d’escroquerie par le biais d’annonces de logement ont été signalées à l’OFCS.

21.01.2025 - Ces derniers temps, l’OFCS observe une augmentation des demandes émanant de prétendues banques et faisant état de prétendus problèmes de sécurité ou de fausses factures de divers prestataires de services. La particularité de ces cas est que les victimes ne sont pas incitées à cliquer sur un lien, mais à appeler un numéro. Les appels téléphoniques permettent aux escrocs de mieux répondre aux victimes et de capter leur attention. Ainsi, les efforts plus importants déployés par les escrocs devraient tout de même se révéler payants. La semaine dernière, de telles tentatives d’escroquerie ont notamment été observées au nom de la plateforme d’échange de cryptomonnaies « Binance ».

14.01.2025 - Alors que vous avez peut-être pris de bonnes résolutions à l’occasion du passage à l’an 2025, l’OFCS vous propose de compléter votre liste avec d’autres suggestions et idées pour affronter l’année du point de vue de la cybersécurité. Le respect de quelques principes suffit souvent à éviter les pièges du phishing ou de la fraude.

07.01.2025 - La popularité croissante des cryptomonnaies a malheureusement entraîné une multiplication des crypto-arnaques. Dans ce domaine, le recours à l’intelligence artificielle (IA) permet aux escrocs d’agir de manière particulièrement sournoise. Ils font par exemple appel à cette technologie pour créer des sites web et des profils de médias sociaux frauduleux, voire de fausses vidéos, qui semblent authentiques. La première rétrospective hebdomadaire de 2025 présente un cas signalé à l’OFCS qui a commencé sur une chaîne YouTube. Un prétendu expert en cryptomonnaies y vantait un logiciel promettant d’énormes profits grâce au trading piloté par l’IA. Mais au lieu du logiciel en question, les victimes ont téléchargé sans le savoir un maliciel sur leur ordinateur.

31.12.2024 - Dans sa rétrospective hebdomadaire de l’année, l’OFCS revient sur les cyberincidents signalés durant ces douze derniers mois. Au total, il en a comptabilisé quelque 63 000 signalements. Ce sont à nouveau les appels de menace passés au nom de la police qui ont dominé en 2024, représentant plus d’un tiers des signalements. Les cybercriminels ont désormais envahi tous les canaux. Outre les appels téléphoniques, ils envoient aussi des courriels, des textos ou des lettres, et vont même jusqu’à coller de faux codes QR sur des vrais. La présente rétrospective dépeint aussi les autres cybermenaces qui ont jalonné ces douze derniers mois. L’OFCS remercie toutes les personnes ayant pris le temps d’effectuer des signalements. Ces derniers l’aident à mieux évaluer la situation dans le cyberespace et à mettre en garde les victimes potentielles.

24.12.2024 - Durant la période de Noël, impossible d’échapper à la chanson « All I Want for Christmas is You ». Mais il est tout aussi difficile d’éviter les tentatives d’hameçonnage et d’escroquerie. Suivant le principe « All I Want for Christmas is your Money », les escrocs tentent par divers moyens de soustraire de l’argent à leurs victimes.

17.12.2024 - En tant qu’entreprise, on entretient constamment le contact avec ses clients, souvent par courriel. Demandes et réalisations de projets, attribution de mandats, modalités de paiement et de livraison : de nombreux échanges se déroulent par l’intermédiaire de ce canal de communication. Moyennant quelques efforts, les escrocs peuvent en tirer profit, mais ils ont cependant d’abord besoin d’informations précises. S’ils parviennent à leurs fins, leur victime peut subir des dommages considérables. Un cas très intéressant a récemment été signalé à l’OFCS.

10.12.2024 - Ces dernières semaines, l’OFCS a reçu de nombreuses annonces de fraude au CEO. Les églises, les écoles, les associations et les partis politiques sont particulièrement touchés, car ils révèlent souvent de nombreuses informations sur leurs sites web, informations que les escrocs utilisent pour créer des tromperies crédibles. Leur objectif est d’inciter la victime à effectuer des paiements ou à acheter des cartes-cadeaux en ligne et à leur transmettre ensuite les codes de ces bons d’achat afin qu’ils puissent les utiliser.