Rétrospective de la semaine 13

06.04.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Une grande partie concernait de faux messages de sextorsion et des tentatives d'hameçonnage visant des établissements financiers ou des fournisseurs de services. Relevons en particulier une tentative d'hameçonnage: les escrocs ont d'abord essayé d'instaurer un climat de confiance, pour que l'attaque aboutisse dans une dernière phase leur permettant d'obtenir les données de connexion et de carte de crédit de la victime. Ce week-end, on a en outre appris que les données de quelque 500 millions d'utilisateurs de Facebook qui avaient été volées en 2019 ont été publiées sur Internet. Des utilisateurs du réseau social en Suisse sont également concernés. 

Statistiques actuelles

Annonces par semaine au cours des 12 derniers mois

Annonces de la dernière semaine selon les catégories

Une facture présumée s'avère être une tentative d'hameçonnage

«Un montant de 251,21 euros sera prélevé. Pour annuler la facture, cliquez sur ce lien». Voici le texte d'un SMS que plusieurs personnes en Suisse ont reçu la semaine dernière. Après avoir cliqué sur le lien, les destinataires du SMS n'ont toutefois pas été invités à fournir leurs données d'accès ni les informations de leur carte de crédit. Au contraire, le champ de connexion proposait déjà un nom d'utilisateur et un mot de passe. Si les personnes cliquaient sur le bouton de connexion, elles étaient dirigées vers un compte qui contenait la facture de plus de 251 francs.

La page comportant la prétendue facture a l'air authentique.

Un clic sur la facture présumée ouvrait une autre page web, sur laquelle étaient détaillées les informations de paiement. Sur cette page, il était également possible d'annuler la facture. C'est précisément cette action que les attaquants escomptaient, car ce n'est qu'à cette étape-là que la véritable tentative d'hameçonnage commençait: en cliquant sur le bouton pour annuler la facture, les victimes lançaient le processus d'annulation qui comprenait également la saisie des données de la carte de crédit.

Un clic sur «Annuler» fait s'afficher une page destinée à la saisie des informations de la carte de crédit.

Normalement, les données de la carte de crédit ne sont pas nécessaires pour une annulation. Grâce aux étapes précédentes qui créent un climat de confiance, les attaquants tablent sur le fait que les victimes ne se demandent plus si le processus est plausible: dans le feu de l'action, elles saisissent alors les données souhaitées. Cette méthode a déjà été utilisée à maintes reprises pour pousser les victimes à accomplir une action qu'elles ne feraient jamais en temps normal.

Le NCSC a signalé la page d'hameçonnage à l'hébergeur afin qu'il la désactive au plus vite.

Quelque 500 millions de données d'utilisateurs de Facebook publiées sur Internet

Ce week-end, on a appris que les données de quelque 500 millions d'utilisateurs de Facebook qui avaient été volées en 2019 ont été publiées sur Internet. Des utilisateurs du réseau social en Suisse sont également concernés. Les données personnelles qui ont été mises en ligne comprennent notamment le nom et le prénom, le numéro de téléphone, la date de naissance, le lieu de résidence, etc.

Les données volées sont susceptibles d'être utilisées principalement à des fins d'ingénierie sociale. Le NCSC a publié des informations à ce sujet:

Le portail «Haveibeenpwned.com» permet de vérifier si un compte Facebook est concerné par cette fuite de données ou par une autre. Si c'est le cas, il convient de modifier immédiatement le mot de passe correspondant à l'adresse électronique.

Haveibeenpwned.com

De plus amples informations sont disponibles sous:

Dernière modification 06.04.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_13.html