Semaine 1: faux site Web d'un hôpital et offre de services de piratage

11.01.2022 - Le NCSC commence l'année 2022 avec une première semaine très chargée en annonces. De nombreux signalements ont de nouveau concerné des courriels d'extorsion qui proviennent prétendument d'organisations de police. De plus, un faux site Web d'un hôpital suisse a été découvert et des pirates ont proposé leurs services en envoyant des pourriels.

Faux site Web d'un hôpital suisse

Le NCSC reçoit régulièrement des annonces concernant des copies de boutiques en ligne connues, par le biais desquelles les escrocs attirent les clients avec des offres particulièrement avantageuses, puis leur livrent des marchandises de moindre qualité, voire aucune marchandise. Il est toutefois plutôt rare que des sites Web ne proposant pas de marchandises ou de services soient copiés. La semaine dernière, le NCSC a cependant été informé de l'existence d'un faux site Web d'un hôpital suisse. Le nom, l'adresse et les numéros de téléphone de celui-ci figurent sur le site falsifié. Néanmoins, le site en question n'est disponible qu'en anglais, ce qui serait plutôt inhabituel pour le site Web d'un hôpital suisse.

Les escrocs ont en revanche indiqué d'autres adresses de courrier électronique et, pour les portraits du personnel, ils ont utilisé des photos tirées d'Internet (d'une banque d'images) et des textes inventés.

À gauche: la photo utilisée qui provient d'une banque d'images et les informations sur le prétendu médecin travaillant pour cet hôpital; à droite: deux utilisations de la même photo dans d'autres publicités
À gauche: la photo utilisée qui provient d'une banque d'images et les informations sur le prétendu médecin travaillant pour cet hôpital; à droite: deux utilisations de la même photo dans d'autres publicités

Au premier coup d'œil, les intentions frauduleuses ne sont pas si évidentes. Vu sa conception élaborée, le site Web semble servir à une escroquerie ciblée et ne vise pas un large public. De nombreuses offres d'emploi pour toutes sortes de professions étant publiées sur le site, la fraude pourrait porter sur de faux permis de travail et des visas d'entrée excessivement chers destinés aux demandeurs d'emploi étrangers. 

Sur le site Web figurent de nombreuses offres d'emploi pour divers profils professionnels.
Sur le site Web figurent de nombreuses offres d'emploi pour divers profils professionnels.

Il est également envisageable que des arnaqueurs aux sentiments (Romance Scam) utilisent le site pour donner plus de crédibilité à leurs histoires.

Malheureusement, il n'est pas facile de supprimer d'Internet ces faux sites, même si la fraude est évidente. La plupart des fournisseurs d'accès à Internet et des hébergeurs ne retirent un site que sous la pression de la justice. Lorsque le site Web est enfin désactivé, les escrocs le déplacent rapidement vers un autre fournisseur d'accès, où il continuera à être en ligne. Dans cet exemple, le fait que les escrocs imitent un hôpital connu aide à faire désactiver le site. L'hôpital peut ainsi contester rapidement et à moindre coût l'utilisation de son nom devant un tribunal arbitral.

  • Examinez attentivement un site Web avant de lui accorder votre confiance. Utilisez à cet effet des moteurs de recherche et des portails d'évaluation.
  • Méfiez-vous si vous constatez des erreurs de langue et si les liens ne mènent pas à l'endroit souhaité.
  • Vous pouvez rechercher les images suspectes sur Internet à l'aide de la recherche par image.
  • Méfiez-vous des offres d'emploi qui exigent le paiement d'une avance. En cas de doute, renseignez-vous directement auprès des autorités.

Des services de piratage proposés par courriel

Selon la croyance populaire, les hackers, vêtus d'un sweat à capuche, sont assis devant un ordinateur dans une pièce sombre. Au sens figuré également, ils opèrent d'habitude du côté obscur d'Internet, sur le darknet. C'est pourquoi plusieurs pourriels signalés la semaine dernière ont attiré toute notre attention. Des hackers ont proposé des services sans équivoque pour toutes sortes de piratage (de comptes bancaires, de comptes de messagerie, de Twitter, etc.) et se disent facilement joignables par courriel ou WhatsApp, avec un indicatif au Canada.

Les services que les hackers proposent par courriel
Les services que les hackers proposent par courriel

Nous ne savons pas ce qui se passerait après une éventuelle prise de contact. En général, le service commandé devrait probablement être payé à l'avance par cryptomonnaie. Il n'est pas certain que le service concerné serait ensuite fourni. Toutefois, les prétendus pirates ne doivent pas non plus craindre que leurs clients portent plainte, car il est peu probable que ces derniers signalent ce type d'escroquerie aux autorités de poursuite pénale après avoir commandé des services de piratage.

  • Ne tenez pas compte des offres qui vous sont envoyées sans que vous les ayez sollicitées.
  • Utilisez le filtre anti-spam de votre programme de messagerie pour bloquer ces messages.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 11.01.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_1.html