Semaine 26 : Des escrocs utilisent le nom de l’administration fédérale pour les variantes d’attaques les plus diverses

Service navigation

Recherche

Navigation

Semaine 26 : Des escrocs utilisent le nom de l’administration fédérale pour les variantes d’attaques les plus diverses

02.07.2024 - Hameçonnage (phising) au nom de l’Administration fédérale des contributions, e-mails de menace au nom de l’Office fédéral de la police ainsi que de l’OFCS et également vague d’e-mails envoyés la semaine dernière avec un maliciel au nom du login des autorités « AGOV » : en usurpant l’identité des autorités, les fraudeurs et les agresseurs tentent de faire pression sur les destinataires ou de gagner la confiance des citoyennes et citoyens suisses.

« A partir du mois det juillet 2024, l’accès AGOV sera obligatoire pour tous les services public ». Tel était l’objet d’un e-mail envoyé en masse la semaine dernière par des pirates à des Suisses. L’objectif était d’inciter les destinataires à installer un prétendu logiciel nécessaire pour un accès sans faille à l’administration publique et requis par exemple pour le dépôt électronique de la déclaration d’impôt. Derrière le lien ne se trouvait toutefois pas un logiciel de l’administration fédérale, mais un fichier malveillant. Si la victime télécharge le fichier et l’exécute, l’ordinateur est infecté par un malware du nom de « Poseidon Stealer ». Une fois installé sur l’appareil, ce maliciel dérobe différentes informations de l’ordinateur de la victime et les transmet aux cybercriminels.

Capture d’écran de l’e-mail contenant le malware adressé au nom d’AGOV
Capture d’écran de l’e-mail contenant le malware adressé au nom d’AGOV

Cet e-mail s’inscrit dans une série de messages frauduleux envoyés au nom de l’administration fédérale. Les criminels profitent ainsi de la crédibilité dont jouit l’administration. Dans un pays où la participation citoyenne et la démocratie directe sont très développées, les institutions suisses jouissent d’une grande confiance, si bien que les escrocs spéculent sur le fait que de tels e-mails seront peu remis en question.

Encore et toujours des e-mails de remboursement d’impôts

Les e-mails qui prétendent provenir de l’Administration fédérale des contributions et font miroiter à leurs destinataires un droit à un remboursement sont également un thème récurrent. Pour pouvoir mener à bien ce prétendu processus de remboursement, une vérification de l’identité serait toutefois nécessaire. La plupart du temps, il faut indiquer des données d’accès ou des données de carte de crédit. Il s’agit d’un e-mail d’hameçonnage classique. La qualité de tels e-mails et sites web a augmenté ces derniers temps. Ainsi, on a observé la semaine dernière un e-mail qui renvoyait à un portail de remboursement dont l’apparence ne permettait guère de le distinguer d’un site officiel de l’administration fédérale. Seuls l’adresse Internet étrange et le fait que le site n’était disponible qu’en allemand laissaient supposer qu’il s’agissait d’une escroquerie.

E-mails de menace avec toutes sortes de logos d’autorités plus ou moins pertinents
E-mails de menace avec toutes sortes de logos d’autorités plus ou moins pertinents

E-mails de menace avec toutes sortes de logos d’autorités plus ou moins pertinents

Les faux e-mails de menace qui circulent depuis quelque temps usurpent également le nom d’autorités nationales et internationales. Ces e-mails de menace, appelés fake-extorsion-e-mails, sont une escroquerie qui prétend que la personne contactée a été reconnue coupable d’un délit grave et que seul le versement d’une somme d’argent permettrait d’abandonner les poursuites. Là encore, les escrocs rivalisent d’imagination pour utiliser des logos et des noms d’organisations et d’autorités. La quantité plutôt que la qualité semble être la devise des escrocs dans ces différents contextes. Ainsi, dans les cas actuels, les escrocs utilisent les logos et les tampons de pas moins de six autorités. En outre, on assiste à un mélange arbitraire d’organismes nationaux et étrangers. Dans ces cas, il semble que le but des escrocs ne soit pas de paraître le plus authentique possible, mais d’intimider au maximum la victime en listant des organismes officiels.

Faux e-mail de menace comportant au total six logos, dont ceux du Cybersecurity Center britannique, de la Confédération suisse, de Cybercrimepolice.ch, d’Interpol, de l’Office fédéral de la cybersécurité OFCS et un tampon du DFJP (de gauche en haut à droite en bas).
Faux e-mail de menace comportant au total six logos, dont ceux du Cybersecurity Center britannique, de la Confédération suisse, de Cybercrimepolice.ch, d’Interpol, de l’Office fédéral de la cybersécurité OFCS et un tampon du DFJP (de gauche en haut à droite en bas).

La prudence est également de mise avec les e-mails (prétendument) envoyés par les autorités.

La prudence est également de mise pour les e-mails émanant prétendument des autorités. Là aussi, les mêmes mesures de précaution que pour tous les autres e-mails s’appliquent.

  • Soyez particulièrement prudent/e si un e-mail vous demande d’effectuer une action, qu’il s’agisse de renseigner des mots de passe, des données de carte de crédit ou d’installer un logiciel.
  • La règle générale est la suivante : ne saisissez pas de données sensibles sur des pages web que vous avez ouvertes via un lien dans un e-mail ou un SMS.
  • Installez uniquement des logiciels provenant de sources officielles et non de sources inconnues.
  • Faites attention aux incohérences telles que l’absence de titre, un lien non officiel (admin.ch), l’absence de versions linguistiques, etc.
  • En cas de doute, renseignez-vous auprès des autorités compétentes.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 02.07.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_26.html