14.11.2024 - De fausses lettres qui auraient été expédiées par l’Office fédéral de météorologie et de climatologie (MétéoSuisse) circulent actuellement. Elles contiennent un code QR permettant de télécharger une nouvelle application de météo. Mais au lieu de cette application, c’est un logiciel malveillant (malware) que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection de la population (OFPP).
Mise en garde contre de fausses lettres envoyées au nom de MétéoSuisse – téléchargement d’un logiciel malveillant au lieu d’une application de météo
L’Office fédéral de la cybersécurité (OFCS), l’Office fédéral de météorologie et de climatologie (MétéoSuisse) et l’Office fédéral de la protection de la population (OFPP) reçoivent actuellement des notifications concernant des lettres physiques douteuses, qui émaneraient de l’Office fédéral de météorologie et de climatologie. Ces faux courriers sont l’œuvre d’escrocs. But de l’opération : que les destinataires de l’envoi téléchargent un logiciel malveillant (malware) sur leur téléphone.
Il est ainsi expliqué dans la lettre qu’une nouvelle application de météo doit être installée. Or, cette dernière n’existe pas. En scannant le code QR figurant dans le courrier, l’utilisateur du téléphone télécharge un logiciel malveillant connu sous les noms de « Coper » et « Octo2 ». Lors de l’installation de la fausse application, le programme tente de voler des données sensibles telles que les données d’accès à plus de 383 applications mobiles, y compris des applications d’e-banking.
Seuls sont touchés les téléphones sous Android. Sur ces appareils, on voit apparaître, une fois le logiciel installé, une application « AlertSwiss », dont le nom et le logo rappellent l’application « Alertswiss » éditée par l’OFPP. Si les orthographes sont proches, les logos - selon la version d'Android, - sont quelquefois différents : logo rectangulaire dans un cercle blanc pour la fausse application, logo rond pour la véritable. L’application de l’OFPP est une application d’information, d’alerte et de transmission de l’alarme utilisée par les services de la Confédération et des cantons à l’intention de la population.
Vous avez reçu une telle lettre ? N’hésitez pas à nous la faire parvenir par voie électronique au moyen de notre formulaire d’annonce. Vous aidez ainsi l’OFCS à prendre les mesures appropriées. Détruisez ensuite la lettre. Nous avons déjà commencé à déployer des mesures de défense.
Si vous avez téléchargé et installé l’application, réinitialisez votre téléphone (rétablir la configuration d’usine).
Recommandations
- Ignorez la lettre et détruisez-la.
- Ne vous laissez pas mettre sous pression.
- Téléchargez uniquement des applications à partir des plateformes officielles (App Store, Google Play).
- Si vous avez déjà installé l’application douteuse, rétablissez la configuration d’usine de votre appareil.
