09.08.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC) reste stable. Ils ont notamment porté sur deux nouvelles méthodes d'hameçonnage. La première est basée sur un lien prétendant mener à un service de partage de fichiers en ligne, dans lequel la victime est invitée à saisir le mot de passe donnant accès à sa boîte de courrier électronique. La seconde méthode consiste en l'envoi d'un courriel contenant une facture à code QR qui semble provenir de Sunrise.
02.08.2022 - Le nombre de signalements transmis au NCSC est de nouveau en légère augmentation. Des tentatives d'hameçonnage ont ciblé les utilisateurs de la banque sur smartphone «WISE». Les signalements reçus par le NCSC concernant des marchandises commandées en ligne dont la qualité, la quantité ou le type ne correspondaient pas aux attentes se multiplient par ailleurs. Le NCSC donne des conseils pour reconnaître les boutiques en ligne qui effectuent de telles livraisons.
26.07.2022 - Les vacances sont là et cette semaine encore, le NCSC n'a reçu qu'un faible nombre d'annonces. Les annonces concernant des tentatives de piratage au moyen d'identifiants volés se sont toutefois multipliées. Ces attaques de «credential stuffing» peuvent donner lieu à des dérangements, car la saisie d'un mot de passe erroné à plusieurs reprises entraîne parfois le blocage du compte en question, y compris pour l'utilisateur légitime.
19.07.2022 - Le nombre d’annonces reçues par le NCSC est resté faible au cours de la semaine 28. Fait frappant, plusieurs de ces annonces concernaient des cas d’«arnaque au président». Les cybercriminels ont su s’adapter en diminuant leur recours à de fausses adresses électroniques afin d’accroître leur crédibilité. Les vacances d’été étant proches, cette vague de tentatives d’escroquerie n’est certainement pas due au hasard. En raison des absences pour cause de vacances, de nombreuses tâches doivent être effectuées par des personnes suppléantes, ce dont les cybercriminels tirent parti.
12.07.2022 - Le nombre d'annonces reçues par le NCSC baisse une nouvelle fois cette semaine. Dernièrement, les courriels de fake sextortion sont conçus de manière à donner l'impression qu'ils proviennent de l'adresse électronique de la victime. Des aigrefins se servent en outre d'identifiants rendus publics lors d'une fuite de données pour pirater des comptes de messagerie électronique et de réseaux sociaux. Ils mettent ainsi d'autant plus de pression sur leurs cibles. Enfin, le NCSC a appris mardi dernier par le biais d'une annonce que le domaine ncscs.ch a été utilisé de manière abusive dans un courriel frauduleux.
05.07.2022 - La semaine passée, le NCSC a enregistré un nombre de signalements nettement plus faible. En effet, peu de courriels de pseudo-extorsion ont été annoncés. À noter que parmi les tentatives d'hameçonnage signalées, certaines ne comportent pas un lien, mais une demande de rappel, ou prennent la forme d'un SMS contenant un lien personnalisé qui peut être désactivé après utilisation. Ces deux méthodes différentes montrent que les pirates sont prêts déployer davantage d'efforts dans leurs campagnes d'hameçonnage.
28.06.2022 - La semaine dernière, le NCSC a de nouveau reçu de nombreuses annonces. Il en dénombre huit concernant des chevaux de Troie verrouillant les données, un chiffre qui nous rappelle à quel point il est important de se protéger contre de telles attaques.
21.06.2022 - La semaine dernière, le NCSC a continué à recevoir de nombreuses annonces. L'une d'entre elles concerne une entreprise victime d'un vol de données suivie d'une tentative de chantage: un exemple qui illustre parfaitement les risques importants liés à l'utilisation d'appareils privés pour accéder au réseau d'une entreprise.
14.06.2022 - Le NCSC a de nouveau reçu de nombreuses annonces la semaine dernière. Un faux jeu-concours envoyé prétendument au nom des CFF s'est propagé très rapidement grâce au système dit «boule de neige». Par ailleurs, un nouveau cas rapporté au NCSC a souligné à quel point il était important d'installer sans tarder les correctifs disponibles.
08.06.2022 - Le NCSC a encore reçu la semaine dernière de nombreuses annonces qui lui signalaient des courriels de menace provenant soi-disant de la police, mais aussi et surtout des cas de détournement de numéros de téléphone. On lui a également signalé une fraude à la facturation contre les clients d'une entreprise.
31.05.2022 - Le NCSC a encore reçu de nombreuses annonces la semaine dernière. Ainsi, des courriels de menace provenant soi-disant de la police continuent de circuler. Une version en italien de ces messages frauduleux a été signalée ce week-end. Différents cas de fraude à l'investissement ont aussi été signalés, parfois avec des pertes considérables à la clé. Dans la plupart des cas, quelques recherches auraient suffi pour détecter l'arnaque.
24.05.2022 - Le NCSC a reçu un nombre plus élevé d'annonces la semaine dernière. Les signalements portaient en majeure partie sur des courriels de menace frauduleux envoyés au nom de la police. Un utilisateur de la messagerie Outlook a en outre reçu, prétendument de la part de Microsoft, un courriel d'alerte l'informant d'une connexion inhabituelle à son compte depuis Moscou. Des analyses plus poussées conduites par le NCSC ont montré qu'il s'agissait en fait d'une tentative d'hameçonnage. Grâce au «Sender Policy Framework», la fraude a été repérée et le message automatiquement envoyé dans le dossier de courriels indésirables.
17.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Des SMS contenant des incitations à installer le logiciel malveillant «FluBot» sur son smartphone ont de nouveau été signalés. Il a également été signalé que des cybercriminels ont recours à une méthode pernicieuse pour tenter de pirater des comptes sur les réseaux sociaux. Enfin, des escrocs utilisent différents stratagèmes pour faire croire à leurs victimes qu'elles peuvent récupérer des fonds prétendument volés ou bloqués.
10.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Un nombre accru de courriels alertant leurs destinataires d'une prétendue infection de leur ordinateur par un virus a été signalé. Fait intéressant, au bout de quelques clics, ces courriels redirigent bien vers les sites web de fournisseurs d'antivirus connus. Les malfaiteurs à l'origine de l'escroquerie exploitent d'authentiques systèmes de commissions proposés par ces fournisseurs.
03.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC a été analogue à celui de la semaine précédente. Une enquête a été menée sur une tentative de chantage avec des données d'un smartphone piraté et a permis de constater que la cause de ce cyberincident était le vol de données de connexion. Cette fuite de données s'était produite il y a deux ans dans un magasin d'applications alternatif.
