Semaine 11: tentative intéressante d'arnaque au président et envoi de maliciel sous couvert de renouvellement de visa

Service navigation

Recherche

Navigation

Semaine 11: tentative intéressante d'arnaque au président et envoi de maliciel sous couvert de renouvellement de visa

22.03.2022 - Le NCSC a reçu de nombreuses annonces la semaine dernière. Une tentative d'arnaque au président très élaborée a échoué à cause de la culture du tutoiement d'une entreprise et a attiré l'attention sur l'utilisation frauduleuse de noms de domaines. En outre, l'envoi d'un maliciel dans le cadre d'un renouvellement de visa a été signalé.

Tentative élaborée d'arnaque au président rapidement déjouée

On nomme «arnaque au président» toute escroquerie qui consiste à usurper l’identité du PDG d'une entreprise ou du président d'une association pour envoyer au responsable des finances ou au trésorier une demande de paiement «confidentielle». Les aigrefins falsifient l'adresse électronique de l'expéditeur et tentent de gagner la confiance de leur victime pour l'amener à communiquer par courriels avec le prétendu PDG. Pour ce faire, cette adresse doit être aussi vraisemblable que possible. Les escrocs obtiennent les adresses d'entreprises de récupération de domaines, des sociétés qui enregistrent une myriade de noms de domaines avant de les revendre à prix d'or. Ces entreprises permettent d'utiliser les noms de domaines acquis pour l'envoi et la réception de courriels.  Les malfaiteurs profitent ainsi de ce modèle d'affaires.

Dans une tentative d'escroquerie signalée au NCSC concernant le milieu de la santé, les domaines «dr.com» et «consultant.com» ont été utilisés à des fins frauduleuses.

Courriel de PDG frauduleux. Les noms de domaines utilisés à des fins malhonnêtes sont encadrés en rouge.
Courriel de PDG frauduleux. Les noms de domaines utilisés à des fins malhonnêtes sont encadrés en rouge.

Bien que le courriel frauduleux soit bien étudié et particulièrement vraisemblable, la personne visée a aussitôt mis à jour l'escroquerie. Ignorant que l'entreprise ciblée pratiquait la culture du tutoiement, les aigrefins ont rédigé un courriel formel.

  • Sensibilisez tous vos collaborateurs au problème de l'escroquerie au président. Ceux qui travaillent au service financier ou qui occupent des postes clés doivent impérativement être informés au sujet de ces attaques potentielles. Dans les associations, il y a lieu de former tous les membres qui exercent une fonction de président ou de trésorier.
  • Tous les processus relatifs aux opérations de paiement doivent être clairement réglementés au sein de l'entreprise et respectés par les collaborateurs dans tous les cas (par ex. le principe du double contrôle ou la signature collective à deux).
  • De manière générale, ne divulguez aucune information interne et faites preuve de la plus grande vigilance avec les demandes de paiement. Ne donnez jamais suite à une demande de paiement inhabituelle.

Logiciel malveillant sous couvert de visa pour la Thaïlande

Le NCSC a eu vent d'une nouvelle méthode d'envoi de logiciels malveillants. Une personne partant régulièrement pour la Thaïlande s'est vu demander par courriel de saisir ses informations personnelles afin de renouveler son visa pour ce pays. Comme elle prévoit d'y retourner prochainement, elle a accédé à la requête. Puis elle a reçu un message contenant un lien vers un prétendu formulaire de demande de visa.

Le lien de téléchargement mène à un fichier HTML.
Le lien de téléchargement mène à un fichier HTML.

Le lien conduisait au téléchargement d'un document HTML, qui s'ouvrait en partie directement dans le navigateur.

À l'ouverture du fichier HTML, un site Internet à l'aspect sérieux s'affiche et l'exécution d'une image disque malveillante débute aussitôt.
À l'ouverture du fichier HTML, un site Internet à l'aspect sérieux s'affiche et l'exécution d'une image disque malveillante débute aussitôt.

Le document HTML en lui-même montrait un faux site d'enregistrement de passeports et contenait une image ISO, affichée immédiatement en tant que téléchargement. Les formats ISO sont traités par les ordinateurs comme des CD ou des DVD exécutables et contiennent souvent des supports d'installation, par exemple pour des jeux ou des programmes de bureautique. De ce fait, les images ISO s'exécutent souvent automatiquement.

L'image disque signalée contenait un programme de téléchargement malveillant destiné à installer un cheval de Troie sur le système.

  • Méfiez-vous des courriels de notification non sollicités.
  • Soyez particulièrement sur vos gardes s'il vous est demandé d'ouvrir ou de télécharger un fichier.
  • N'autorisez jamais l'exécution sur votre ordinateur de fichiers reçus dans ce genre de contexte.
  • Signalez ce type d'incidents au NCSC en lui transmettant, si possible, le courriel concerné.
    Formulaire d’annonce du NCSC

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 22.03.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_11.html