26.05.2021 - Le NCSC a reçu un nombre moyen d'annonces la semaine dernière. Parmi les cas signalés, relevons en particulier les escroqueries au président, un nouveau type de fraude aux petites annonces et le recyclage d'une astuce pour diffuser des logiciels malveillants.
Statistiques actuelles
Escroquerie au président – comment les escrocs peuvent exploiter certains sites Internet
«Est-il possible d'effectuer un paiement aujourd'hui encore?», «Quel est le montant maximal à disposition pour les paiements urgents?»: ces questions reviennent fréquemment dans les courriels frauduleux au nom du dirigeant adressés au service financier d'une entreprise. Le courriel est rédigé de manière plausible, incitant ainsi le destinataire à effectuer des versements prétendument urgents. Les escrocs se procurent au préalable des informations sur la structure de l’entreprise ainsi que sur les employés (nom et fonction). Les sites Internet des entreprises qui présentent les membres de leurs équipes et publient les adresses électroniques de ces derniers fournissent des informations particulièrement utiles aux escrocs.
Mais ceux-ci s'intéressent aussi à d'autres informations divulguées sur les sites Internet d'entreprises. Dans deux cas signalés au NCSC la semaine dernière, les escrocs ont utilisé à mauvais escient les listes de distributeurs mondiaux et leurs adresses électroniques publiées sur Internet. Sous prétexte que le contingent d'importation depuis la Chine était déjà épuisé, ils ont envoyé des courriels demandant aux distributeurs de commander une machine d'emballage au nom de l'entreprise productrice et de régler la facture. Il va sans dire que la prétendue société chinoise n'existe pas, et que l'argent aurait été versé directement sur le compte des escrocs.
Limitez au strict nécessaire les données relatives aux membres de votre équipe ou à vos partenaires que vous publiez sur Internet. En particulier, ne divulguez pas d'adresses électroniques ou d'autres coordonnées. Si vous devez publier de telles données sur un site Internet, rendez attentifs vos employés aux risques qui y sont rattachés.
Quand le vendeur est sommé de payer
Dans sa rétrospective de la semaine 17, le NCSC avait abordé les escroqueries aux petites annonces par lesquelles, sous un prétexte quelconque, un vendeur est incité à transférer de l'argent à l'acheteur, ou à de fausses sociétés tierces, avant même que l'acheteur ait payé les marchandises. Il s'agit généralement de prétendus frais de transport qui doivent être préfinancés par le vendeur. Une nouvelle combine consiste à prétendre que ces frais doivent être réglés au moyen d'un appel téléphonique. La victime est invitée à appeler un numéro surtaxé pendant 20 minutes. À raison de 4 fr. 90 par minute, elle paie finalement 98 francs.
Méfiez-vous si l'acheteur pose des exigences! Insistez pour que les frais d'expédition et de transaction soient payés par l'acheteur et mentionnez-le de manière explicite dans l'annonce.
Diffusion de logiciels malveillants – l'astuce de l'ancien échange de courriels
Pour inciter la victime à ouvrir un document, le maliciel «Emotet» insérait celui-ci (ou un lien y menant) dans un courriel affichant le texte d'une communication électronique déjà connue de la victime. Au début de l'année en cours, les autorités de poursuite pénale ont désactivé le réseau Emotet. Cependant, cette pratique est loin d'être éradiquée, car elle est également utilisée pour diffuser d'autres familles de logiciels malveillants. La semaine dernière, par exemple, le NCSC a reçu plusieurs annonces concernant le logiciel malveillant QakBot, qui pirate d'anciennes communications électroniques et les renvoie au destinataire assorties d'un lien vers un document Office malveillant. Comme le courriel semble familier au destinataire, celui-ci est plus susceptible de cliquer sur le lien. Qakbot dispose d'un module collecteur de courrier électronique qui utilise les informations d'identification volées pour extraire les courriels du client Microsoft Outlook de la victime, les télécharger sur un serveur distant, puis les utiliser pour d'autres attaques.
Typiquement, le document malveillant utilisé par Qakbot comprend des instructions sur la façon d'activer les macros. Le logiciel malveillant se sert de ces derniers pour s'installer sur l'ordinateur. Par conséquent, les macros doivent toujours être désactivées.
Les courriels malveillants peuvent également provenir d'expéditeurs connus. Soyez prudent par exemple si une communication déjà effectuée est tout à coup utilisée de manière incohérente. Les logiciels malveillants sont souvent diffusés par l'intermédiaire de documents Office et recourent, dans la plupart des cas, aux macros. N'activez jamais les macros.
Dernière modification 25.05.2021