14.03.2020 - Depuis le vendredi 13 mars 2020 à midi, des cybercriminels essaient de tirer parti de l’incertitude dans laquelle vit la population en raison de la situation concernant le coronavirus. Ils usurpent le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de propager un maliciel par courriel. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre de tels courriels, qu’il faut effacer immédiatement.
Actuellement, des cybercriminels cherchent à infecter des appareils et à répandre le maliciel appelé «Agent Tesla» en falsifiant des courriels et des messages (posts) sur le sujet du coronavirus. Dans ces courriels, ils se font passer pour l’OFSP. MELANI demande instamment à la population d’ignorer de tels courriels, de s’abstenir d’ouvrir les annexes jointes et de ne cliquer en aucun cas sur les liens indiqués. L’ouverture d’une annexe ou d’un lien déclenche l’installation du maliciel, lequel assure aux attaquants un accès à distance complet à l’ordinateur infecté et leur permet de consulter les mots de passe de leur victime. Si par mégarde vous avez ouvert une annexe ou un lien, éteignez votre ordinateur tout de suite. Réinitialisez votre ordinateur si vous le pouvez ou demandez de l’aide dans un magasin spécialisé. Ensuite, modifiez vos mots de passe sans plus attendre.
MELANI observe la situation et reste en contact étroit avec les services concernés.
Exemple:
https://www.newsd.admin.ch/newsd/message/attachments/60660.pdf
