Semaine 19: piratage sur les réseaux sociaux en se servant de célébrités et nouvelles variantes de faux supports techniques

Service navigation

Recherche

Navigation

Semaine 19: piratage sur les réseaux sociaux en se servant de célébrités et nouvelles variantes de faux supports techniques

17.05.2022 - La semaine dernière, le nombre d'annonces reçues par le NCSC est encore resté stable par rapport à celui de la semaine précédente. Des SMS contenant des incitations à installer le logiciel malveillant «FluBot» sur son smartphone ont de nouveau été signalés. Il a également été signalé que des cybercriminels ont recours à une méthode pernicieuse pour tenter de pirater des comptes sur les réseaux sociaux. Enfin, des escrocs utilisent différents stratagèmes pour faire croire à leurs victimes qu'elles peuvent récupérer des fonds prétendument volés ou bloqués.

Trinita souhaite vous suivre sur Instagram

Cette semaine, le NCSC a été informé d'un stratagème de piratage de comptes Instagram particulièrement sournois. Les pirates visent les personnes qui suivent une célébrité sur les réseaux sociaux et qui aiment ses publications. Les fans, en l'occurrence ceux de l'acteur Terence Hill, sont contactés par le soi-disant manager de la star, qui leur demande s'ils n'auraient pas envie d'écrire un petit mot à leur idole. L'interprète de Trinita aurait un compte Instagram privé auquel les fans qui ont été contactés pourraient se connecter. Pour «relier» les deux comptes, les victimes reçoivent un lien à transmettre au prétendu manager. Comme le lecteur régulier de notre rétrospective hebdomadaire s'en doute déjà, ce lien est une demande de réinitialisation de mot de passe. Le pirate peut ainsi configurer un nouveau mot de passe et se connecter ensuite au compte de leurs cibles. Le courriel et le numéro de téléphone liés aux comptes sont ensuite modifiés. Les victimes perdent alors l'accès à leur profil.

  • Ne transmettez pas de liens ou de codes, même si on vous le demande.
  • Sécurisez l'ensemble de vos comptes, si possible au moyen d'une authentification à plusieurs facteurs.

Une blockchain «bloquée» et des fonds provenant de fraudes découverts

Le NCSC reçoit de plus en plus d'annonces concernant de prétendues organisations qui disent récupérer des fonds subtilisés lors d'une escroquerie ou «débloquer» des blockchains.

Site web frauduleux qui prétend récupérer des fonds frauduleux.
Site web frauduleux qui prétend récupérer des fonds frauduleux.

Un courriel visant spécifiquement les Suisses prétend par exemple provenir du Tribunal pénal fédéral. Les escrocs ont enregistré à cet effet des domaines similaires à ceux du tribunal et fournissent ces adresses en tant qu'informations de contact. Le destinataire est informé par courriel qu'il a été victime d'une usurpation d'identité lors d'une fuite de données à grande échelle. Les prétendus auteurs auraient été condamnés à une lourde amende et les victimes auraient droit à un dédommagement. Toutefois, si elle écrit à l'adresse indiquée, la cible se voit réclamer des frais plutôt qu'offrir une indemnité. La somme promise n'existe évidemment pas.

Exemple d'un courriel émanant prétendument du Tribunal pénal fédéral de Bellinzone qui fait miroiter le remboursement d'argent volé
Exemple d'un courriel émanant prétendument du Tribunal pénal fédéral de Bellinzone qui fait miroiter le remboursement d'argent volé

Dans un autre cas, un prétendu centre de protection des consommateurs à Chypre se manifeste par téléphone et annonce à son interlocuteur qu'il a été victime d'un courtier frauduleux. Une enquête pénale serait en cours contre la personne incriminée. Les fonds auraient été gelés et ne pourraient être récupérés qu'en installant un logiciel de bureau à distance et en donnant accès à son ordinateur. Les pirates peuvent ainsi accéder librement à l'ordinateur et effectuer les manipulations de leur choix.

Des appels concernant une somme d'argent prétendument bloquée sur la blockchain ont également été signalés. Là aussi, les auteurs demandent d'installer une application de bureau à distance et de leur donner accès à l'ordinateur afin de pouvoir débloquer les fonds. 

Recommandations:

  • Interrompez immédiatement ce type d'appel téléphonique. Ni Microsoft ni aucun autre fournisseur de logiciels ne passe d'appels d'assistance non annoncés ou non sollicités pour résoudre des problèmes informatiques.
  • N'accordez à personne un accès à distance à votre ordinateur.
  • Si vous avez accordé un accès à distance, il se peut que votre ordinateur ait été infecté. Désinstallez en premier lieu le programme servant au contrôle à distance.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 17.05.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_19.html