14.06.2022 - Le NCSC a de nouveau reçu de nombreuses annonces la semaine dernière. Un faux jeu-concours envoyé prétendument au nom des CFF s'est propagé très rapidement grâce au système dit «boule de neige». Par ailleurs, un nouveau cas rapporté au NCSC a souligné à quel point il était important d'installer sans tarder les correctifs disponibles.
Semaine 23: diffusion d'un faux jeu-concours des CFF et importance de l'installation rapide des correctifs
Un faux jeu-concours envoyé prétendument au nom des CFF se propage grâce au système de boule de neige
La semaine dernière, le NCSC a reçu un nombre important de signalements relatifs à un prétendu jeu-concours des CFF diffusé sur WhatsApp. Selon le message, les participants au jeu-concours auraient la possibilité de gagner 2000 francs à l'occasion du 120e anniversaire de la subvention gouvernementale aux transports.
Après avoir répondu à quatre questions très simples, les participants ont trois chances de deviner dans quel paquet se cachent les 2000 francs. Sans surprise, ils gagnent à tous les coups. Pour recevoir le prix, ils doivent d'abord faire suivre le lien du concours par WhatsApp à 20 contacts ou à 5 groupes. Les escrocs s'assurent ainsi que le message frauduleux circule sans action de leur part. Il s'agit d'un mode opératoire fréquemment observé par le passé. Les escrocs avaient alors eu recours à d'autres noms d'entreprises tels que Migros, Coop, Mediamarkt ou encore Rolex. La semaine dernière, le même jeu-concours a été envoyé au nom de la Deutsche Bahn. Un 120e anniversaire de ce type aurait également été célébré là-bas.
La dernière étape du jeu-concours varie en fonction des différentes configurations et de l'appareil utilisé. Dans un cas, il faut répondre à plusieurs questions par SMS payant à des numéros étrangers. Dans un autre, le participant doit s'enregistrer et conclut ainsi sans le savoir un abonnement qui entraîne des frais hebdomadaires de 14 fr. 50. Dans d'autres cas, on est redirigé vers des pages d'investissement douteuses ou d'autres jeux-concours et la procédure recommence.
- Soyez méfiant vis-à-vis des messages vous annonçant un prétendu gain.
- Faites preuve de la plus grande prudence lorsqu'on vous demande d'indiquer les données d'une carte de crédit ou un numéro de téléphone dans le cadre d'offres gratuites.
- Ne transférez ce type d'offres à personne.
- Dans le cas où vous auriez donné votre numéro de téléphone, prenez contact avec votre opérateur de téléphonie mobile.
- Si vous avez conclu sans le savoir un abonnement, le Secrétariat d'État à l'économie conseille d'envoyer une lettre recommandée à l'auteur de l'offre aussitôt après que vous avez constaté l'erreur pour contester le contrat aux motifs de l'erreur et du dol:
https://www.seco.admin.ch/seco/fr/home/seco/nsb-news.msg-id-34118.html.
Une installation rapide des correctifs est primordiale
Les appareils et les serveurs accessibles directement depuis Internet sont particulièrement vulnérables. En effet, les cyberpirates sont constamment à la recherche de failles de sécurité sur Internet. Si un serveur n'est pas à jour, les tentatives de cyberattaque ne se font pas attendre. Ce sont en particulier les systèmes de stockage en réseau qui ont régulièrement été pris pour cible par le passé, par exemple par les logiciels malveillants «Qlocker» ou «Deadbolt». Les failles de sécurité des serveurs Microsoft Exchange sont aussi fréquemment recherchées et trouvées. Le NCSC a régulièrement mis en garde les entreprises concernées (voir les nouvelles du NCSC le 16 février 2022).
Un cas concernant une faille du logiciel de collaboration Confluence souligne l'importance de combler immédiatement les failles de sécurité critiques. Le 2 juin 2022, l'éditeur Atlassian a émis un avertissement relatif à une grave faille de sécurité dans Confluence (CVE-2022-26134) qui était activement exploitée. Le jour suivant, l'éditeur a publié un correctif pour les versions concernées ainsi qu'une solution de contournement. Le premier incident ne s'est toutefois pas fait attendre en Suisse. Le 7 juin 2022, le NCSC a reçu la première annonce d'un incident de rançongiciel qui a exploité cette faille. Heureusement, les dommages ont été minimes. La sauvegarde a été épargnée par le cryptage et a fonctionné. Cet exemple montre qu'il faut réagir rapidement lors de failles de sécurité, surtout lorsqu'elles sont critiques.
- Assurez-vous que tous les correctifs des failles de sécurité critiques sont systématiquement appliqués dans les plus brefs délais sur les logiciels que vous utilisez.
- Soyez au clair sur les logiciels installés dans votre entreprise.
- Veillez à recevoir régulièrement et en temps utile les informations de la part du fabricant au sujet des failles de sécurité graves des logiciels que vous utilisez.
- Assurez-vous que votre sauvegarde hors ligne est toujours à jour.
- Mettez en place des mesures de réduction des risques en limitant l'accès aux systèmes accessibles depuis Internet (par ex. géoblocage).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 14.06.2022