Semaine 20: Courriels d'hameçonnage mal adressés: le comble!

23.05.2023 - Les cybercriminels cherchent sans cesse de nouvelles manières de pousser leurs victimes à révéler leurs données d'accès. Ils n'hésitent notamment pas à les menacer de publier des images intimes qu'ils prétendent posséder. Il arrive cependant que tout ne se passe pas comme prévu, ainsi que l'illustre un cas signalé au NCSC la semaine dernière.

Courriels d'hameçonnage assortis de menaces

Il ne faut jamais saisir de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel on a accédé en cliquant sur un lien inséré dans un courriel ou un SMS. En respectant cette règle de base, on se protège de nombreuses attaques d'hameçonnage.

Les internautes sont aujourd'hui de mieux en mieux sensibilisés à la question des cyberrisques et adoptent donc souvent le bon comportement face à des courriels d'hameçonnage classiques, qui brandissent par exemple la menace d'un blocage de compte bancaire ou la promesse d'un remboursement. Les cybercriminels doivent par conséquent sans cesse chercher de nouveaux moyens de manipuler leurs victimes en créant de brefs moments d'incertitude dont ils peuvent tirer parti: les victimes ne remettent pas directement en question la plausibilité de l'histoire qu'on leur raconte et ne se méfient donc pas tout de suite.

Certaines attaques sont particulièrement perfides, comme l'illustre un cas signalé au NCSC la semaine dernière. L'auteur du signalement a reçu sur Facebook un message de l'un de ses «amis», dans lequel il apprenait que des photos le montrant nu avaient supposément été mises en ligne. Pour s'en convaincre, il lui suffisait de cliquer sur le lien inséré dans le message. Celui-ci menait à une fausse publication Facebook avec de nombreux commentaires suggérant qu'il s'agissait bien d'images compromettantes. Ces commentaires et l'indication que le contenu avait été partagé 947 fois déjà visaient à mettre la victime sous pression. Elle ne pouvait toutefois pas afficher les images, classées comme contenu pour adultes, sans confirmer son âge en saisissant ses données de connexion. Celles-ci n'étaient alors évidemment pas transmises à Facebook, mais aux cybercriminels. La fausse publication n'était destinée qu'à déstabiliser la victime. Une fois les données de connexion saisies, une nouvelle page indiquait que les images avaient déjà été supprimées.

Le fait que le lien vers la publication compromettante émane d'une connaissance de la victime rendait la tromperie plus crédible. Le NCSC suppose que cette personne a elle aussi subi une cyberattaque et que les criminels ont utilisé les données concernant ses contacts pour mener des attaques ciblées.

Fausse publication Facebook dévoilant prétendument des images intimes de l'auteur du signalement. Pour consulter le contenu publié, il faut confirmer son âge en saisissant ses données de connexion, ce qui permet aux escrocs de les récupérer.
Fausse publication Facebook dévoilant prétendument des images intimes de l'auteur du signalement. Pour consulter le contenu publié, il faut confirmer son âge en saisissant ses données de connexion, ce qui permet aux escrocs de les récupérer.

Courriels d'hameçonnage mal adressés: le comble!

Les courriels d'hameçonnage véritablement personnalisés restent rares. En général, les escrocs se contentent d'un «Bonjour» ou d'un «Cher client» impersonnels. Il arrive parfois qu'ils utilisent les informations contenues dans l'adresse électronique pour tenter de s'adresser à leur cible de manière plus ou moins adéquate.

La semaine dernière, on a signalé au NCSC la pratique d'une tentative d'hameçonnage bien connue dans une nouvelle variante, qui consiste à faire miroiter aux victimes potentielles le remboursement d'un billet des CFF ou à les menacer en leur annonçant le blocage imminent de leur compte Swisspass. Dans le cas présent, les auteurs du courriel s'adressaient nommément à leurs cibles. Au premier regard, ils semblaient s'être servis d'informations issues d'une fuite de données qui leur permettaient de cibler les attaques. Les premiers signalements ont toutefois rapidement permis de constater que le nom utilisé était toujours identique, quel que soit le destinataire.

Il s'agit là d'une erreur de la part des cybercriminels qui illustre leur mode opératoire: ils piratent des comptes de messagerie et parcourent les boîtes de réception à la recherche d'informations à exploiter. Les courriels émanant d'entreprises, comme par exemple les CFF, sont particulièrement intéressants, puisque les escrocs peuvent les récupérer et les réexpédier en ajoutant un lien d'hameçonnage. Ainsi, ils peuvent envoyer des courriels rédigés dans un allemand, un français ou un italien parfaits sans avoir à se soucier de la qualité de la langue, excepté dans les passages modifiés. En l'occurrence, ils ont oublié de modifier la formule de politesse et ont donc systématiquement adressé le message à «Monsieur Hammer».

Courriel d'hameçonnage comportant une formule de politesse nominale, mais toujours identique
Courriel d'hameçonnage comportant une formule de politesse nominale, mais toujours identique

Cet exemple montre par ailleurs combien les signalements transmis au NCSC sont importants. Par leur nombre, ils ont ici permis d'évaluer la situation et de déterminer rapidement qu'il ne s'agissait pas d'attaques ciblées. Il a ainsi été possible d'avertir la population en conséquence.

  • Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel vous avez accédé en cliquant sur un lien inséré dans un courriel ou un SMS.
  • Si possible, activez l'authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire contre le piratage.
  • Aucune banque ni aucun établissement de carte de crédit ne vous demandera par courriel de modifier vos mots de passe ou de vérifier vos données de carte de crédit.
  • Gardez à l'esprit qu'il est aisé de falsifier le nom de l'expéditeur d'un courriel.
  • Méfiez-vous des courriels qui exigent une action de votre part en vous menaçant (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur quelconque).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 23.05.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_20.html