19.11.2024 - L’hameçonnage par textos ou SMS a fortement augmenté ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces textos ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des fournisseurs de téléphonie mobile.
14.11.2024 - De fausses lettres qui auraient été expédiées par l’Office fédéral de météorologie et de climatologie (MétéoSuisse) circulent actuellement. Elles contiennent un code QR permettant de télécharger une nouvelle application de météo. Mais au lieu de cette application, c’est un logiciel malveillant (malware) que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection de la population (OFPP).
12.11.2024 - Aujourd'hui, la présidente de la Confédération Viola Amherd et le conseiller fédéral Guy Parmelin ont reçu le ministre suédois de la protection civile Carl-Oskar Bohlin pour un échange sur des questions d’actualité relevant de la politique de sécurité. La cybersécurité a également été abordée à cette occasion. L'échange avec le directeur de l’OFCS, Florian Schütz, a permis de montrer comment l'administration, les milieux économiques et les milieux scientifiques collaborent pour accroître la résilience de la Suisse face aux cybermenaces.
12.11.2024 - La semaine dernière, l’OFCS a reçu une avalanche de signalements concernant des pages web compromises, destinées à faire croire aux internautes qu’il fallait mettre à jour le navigateur ou résoudre un CAPTCHA. Le but est d’infecter les appareils des victimes par des maliciels.
08.11.2024 - Le 8 novembre 2024, le comité consultatif Suisse numérique a organisé une séance pour discuter de la cyberstratégie nationale. Sous la direction de la présidente de la Confédération Viola Amherd et avec la participation du chancelier de la Confédération Viktor Rossi, des représentantes et des représentants des cantons, de la société civile et des milieux économiques et scientifiques ont dressé un état des lieux des mesures de cybersécurité avec les défis à relever et les chances à saisir.
07.11.2024 - Les cybermenaces sont en nette augmentation : jusqu’à la fin du mois d’octobre 2024, l’Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les 8,5 minutes. Durant le premier semestre 2024, il a ainsi enregistré 34 789 incidents, soit presque deux fois plus que l’année précédente, sur la même période. Cette hausse est notamment liée à la très forte augmentation des tentatives d’escroquerie (23 104 cas signalés), qui constituent deux tiers de toutes les annonces. Les appels téléphoniques frauduleux font quant à eux l’objet d’une attention toute particulière et sont analysés dans un rapport séparé.
05.11.2024 - Un cas annoncé la semaine dernière à l’OFCS montre de manière exemplaire la manière dont le groupe de ransomware Black Basta procède pour infecter les entreprises. Dans un premier temps, les victimes reçoivent des spams en masse. Ensuite, de pseudo-membres du service d’assistance se présentent par le biais de Microsoft Teams et par téléphone pour soi-disant corriger le problème, alors que ces pirates souhaitent accéder à l’ordinateur pour y installer des logiciels malveillants.
04.11.2024 - L’OFCS reçoit actuellement des signalements de courriels de phishing au nom de la caisse de compensation de l’AVS. Le message indique aux destinataires qu'un prétendu remboursement est à venir et qu'il faut pour cela communiquer ses données personnelles ainsi que les informations de sa carte de crédit. En réalité, les cybercriminels tentent d'effectuer des achats en leur faveur avec les données de carte de crédit récupérées.
29.10.2024 - Ces dernières années, les cas d’hameçonnage de cartes de crédit signalés à l’OFCS ont beaucoup évolué. Grâce au recours accru à la double authentification, les escrocs ne peuvent plus se contenter d’inciter leurs victimes à saisir simplement les données de leur carte de crédit qui seront utilisées ultérieurement. Ils doivent aussi les amener à suivre toute la procédure et à valider le paiement à la fin. Ils cherchent donc toujours de nouveaux moyens de tromper leurs victimes et de les pousser à faire des choses qu’il ne faudrait pas. C’est ce que montre un exemple particulièrement culotté qui a été signalé à l’OFCS la semaine dernière.
24.10.2024 - La méthode d’attaque bien connue des appels-chocs contre des seniors atteint une nouvelle dimension avec l’utilisation de l’intelligence artificielle (IA). Les cybercriminels emploient aujourd’hui des logiciels qui, à l’aide d’un ou de plusieurs échantillons de voix d’une personne, créent synthétiquement une voix au timbre identique. Ils ont ainsi la possibilité d’imiter des personnes et de faire chanter des victimes qui ne se doutent alors de rien. Il est de plus en plus difficile d’identifier de telles attaques.
