Semaine 2: site Web d'hameçonnage ciblant les adeptes de jeux vidéo en ligne et rançongiciels

18.01.2022 - Le NCSC a reçu 881 annonces au cours de la deuxième semaine de l'année 2022, il s'agit du nombre le plus important de son histoire. Ce record est principalement dû aux annonces concernant des courriels de pseudo-extorsion au nom d'autorités de poursuite pénale, qui représentent presque 40 % des cas enregistrés. Les attaques au rançongiciel sont elles aussi toujours d'actualité. Le NCSC a été informé d'un cas intéressant dans le domaine des jeux vidéo en ligne: les informations de compte d'utilisateurs ont été dérobées au moyen d'un site Web d'hameçonnage.

Les attaques au logiciel de chiffrement toujours d'actualité en 2022

En ce début d'année également, les annonces d'attaques au rançongiciel abondent. Ces dernières semaines, le NCSC a été informé de plusieurs cas. Les attaques les plus marquantes sont celles ayant pris pour cibles le fabricant de papier CPH et l'importateur de véhicules Emil Frey SA, auxquelles vient s'ajouter un nombre croissant d'annonces concernant des cryptages par le rançongiciel Qlocker. Ces incidents prouvent une fois de plus qu'il est primordial pour les entreprises de se prémunir contre les cyberattaques en mettant en œuvre des mesures de protection de base. Parmi celles-ci, on peut citer l'installation d'un pare-feu, les mises à jour régulières et la création de sauvegardes de secours.

Il arrive toutefois que, malgré ces précautions, la restauration des systèmes et des données et, en particulier, l'identification de la faille de sécurité mise à profit par l'attaquant nécessitent du temps, affectant ainsi le bon déroulement des activités. Les entreprises doivent donc établir un plan de secours en plus de la mise en place des mesures de protection de base et de la sensibilisation des collaborateurs. L'avantage d'un tel plan est qu'il couvre également les incidents sans lien avec la cybersécurité, comme les incendies ou les catastrophes naturelles.

  •  Contrôlez votre schéma de sauvegarde et veillez tout particulièrement à disposer de copies hors ligne.
  • Vérifiez que vos sauvegardes de secours sont intactes et utilisables en effectuant régulièrement des tests de restauration.
  • Établissez un plan de secours en cas de panne du système informatique.
  • Si vous êtes victime d'une attaque au rançongiciel: portez plainte auprès de la police et faites appel à un spécialiste pour le nettoyage de vos systèmes.

Vous trouverez de plus amples informations à l'adresse:
Rançongiciels – que faire?

Les fans d'e-sport dans le viseur 

Les jeux vidéo sur ordinateur sont aujourd'hui avant tout multijoueurs. Ils permettent aux joueurs du monde entier d'échanger et de se mesurer les uns aux autres. Il existe différentes plateformes de jeux vidéo en ligne, parmi lesquelles Steam. Elles permettent d'acheter des jeux, de discuter avec d'autres joueurs par messagerie instantanée et de stocker en ligne des sauvegardes de jeux. Il y a plusieurs années que l'e-sport a perdu son statut d'activité de niche pour devenir un sport à part entière. Les tournois remettent des prix qui peuvent parfois atteindre des sommes considérables. La plateforme Steam offre la possibilité aux utilisateurs d'accéder aux jeux de manière centralisée, c'est pourquoi la plupart des joueurs passent par ce site.

Une annonce a permis au NCSC de se pencher sur le cas d'une copie de site organisant des tournois e-sport. La supercherie est particulièrement sournoise, car le site figure en bonne place dans les résultats de recherche de la plateforme Steam, ce qui augmente considérablement la probabilité de tomber dans le panneau.

Site de jeux vidéo frauduleux; Pour accéder au contenu, il faut d'abord se connecter.
Site de jeux vidéo frauduleux; Pour accéder au contenu, il faut d'abord se connecter.

Le site Web donne l'impression qu'il est possible de se connecter au moyen d'un compte Steam et la fenêtre de connexion qui s'affiche ressemble à celle qui apparaît habituellement sur la vraie plateforme. Au premier coup d'œil, le site semble donc authentique. Seul un examen plus approfondi permet de remarquer que la page sert à dérober les informations de compte des utilisateurs de Steam.

La page de connexion frauduleuse, dont le certificat est prétendument correct (encadré en haut à gauche). Les données de connexion saisies (encadré au milieu à gauche) ne sont pas cryptées et peuvent être lues dans le navigateur (encadré en bas à droite).
La page de connexion frauduleuse, dont le certificat est prétendument correct (encadré en haut à gauche). Les données de connexion saisies (encadré au milieu à gauche) ne sont pas cryptées et peuvent être lues dans le navigateur (encadré en bas à droite).

En y regardant de plus près, on constate que l'URL ne peut pas être modifiée dans la fenêtre et que les escrocs l'ont remplacée par une image fixe, de manière à ce que soit toujours affiché un certificat de chiffrement correct et valable.

Le test effectué avec des outils de développement a en outre révélé que les données de connexion saisies sont visibles, ce qui ne devrait pas arriver dans le cas d'une transmission cryptée. Le site a été ouvert il y a quelques jours seulement, mais il est déjà très mal noté sur différents services d'évaluation de la fiabilité.

  • Procédez à un examen détaillé avant de soumettre vos données.
  • Soyez sur vos gardes lorsque vous constatez que la présentation d'un site Web a changé.
  • Interrompez votre démarche en cas de doute ou si des signes vous font suspecter une fraude.
  • Utilisez votre moteur de recherche pour vous renseigner sur l'avis d'autres utilisateurs au sujet du site Web en question.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 18.01.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_2.html