Rétrospective de la semaine 31

10.08.2021 - La semaine dernière, le NCSC a reçu à nouveau un nombre moyen d'annonces. Une annonce au sujet d'une page Internet clonée a révélé une nouvelle approche visant à analyser le comportement de la clientèle d'entreprises suisses. En outre, des escrocs ont de nouveaux passé des appels au sujet de prétendues livraisons de colis pour essayer de conduire leurs victimes à installer un programme malveillant. Ils se présentent maintenant sous le nom de la Poste suisse plutôt que sous un nom d'entreprise fictif comme ils le faisaient jusqu'à présent.

Des inconnus collectent des données sur le comportement de la clientèle d'entreprises suisses

La semaine passée, un cas particulier a été porté à l'attention du NCSC. Si l'on cherchait un magasin de fleurs précis à Berne sur Google, le premier résultat qui apparaissait n'indiquait pas l'adresse du magasin, mais une adresse identique dans laquelle un «1» avait été ajouté à la fin. À la place du bon site Internet «www.blumenmaarsen.ch», l'annonce apparaissait avec l'adresse «www.blumenmaarsen1.ch». Si l'on cliquait sur cette page Internet, une copie du site s'ouvrait. Il était non seulement possible de consulter toutes les pages du site, mais aussi de commander et de payer des fleurs. Celui qui pense à ce stade que ce site a été créé dans le but de voler des données de cartes de crédit a tort. Même le processus de paiement a été copié trait pour trait. Un paiement éventuel serait parvenu au bon prestataire et, si le processus avait été mené jusqu'au bout, les fleurs commandées auraient été livrées et le fleuriste aurait reçu le paiement.

Une recherche sur la page Internet a révélé qu'un code supplémentaire avait été intégré sur le site cloné, qui provient de l'entreprise américaine «builtwith.com». Cette dernière s'est spécialisée, entre autres, dans l'analyse des comportements des visiteurs sur les pages des commerces en ligne. Le NCSC n'a pas effectué de recherches détaillées pour savoir quelles données ont été collectées. Pour l'heure, la question de savoir qui a cloné les pages Internet et était intéressé par le comportement de la clientèle de diverses entreprises suisses n'a pas de réponse. Des recherches complémentaires du NCSC ont révélé qu'il ne s'agissait pas d'un cas isolé. Des sites Internet d'entreprises d'autres secteurs ont aussi été clonés – à chaque fois avec l'ajout d'un chiffre dans l'adresse Web – et dans ces cas-là aussi, les scripts de l'entreprise «builtwith.com» ont été ajoutés.

Grâce aux plaintes des entreprises concernées et à l'intervention du NCSC, les pages ont pu être désactivées avec le concours du service d'enregistrement suisse Switch.

  • Lors d'une recherche sur Google, les annonces s'affichent souvent avant les résultats corrects. Ces résultats sont présentés comme des «annonces» et sont financés pour apparaître en premier dans les résultats de recherche. Comme le montre le cas décrit plus haut, les annonces sur Google peuvent être détournées.

  • Pour cette raison, faites attention lorsque vous effectuez une recherche Google, en particulier en ce qui concerne les «annonces».

  • En tant que propriétaire d'un site Internet, vous devriez vérifier de temps en temps si votre site est trouvé et présenté correctement par les moteurs de recherche. Parfois, des sites Internet sérieux sont utilisés de manière abusive pour conférer à des offres douteuses une meilleure position dans les résultats de recherche.

Une vieille arnaque évolue: les appels annonçant une livraison sont désormais passés au nom de la Poste

Dans sa rétrospective de la semaine 12 de cette année, le NCSC avait déjà signalé que des escrocs se faisaient passer pour les collaborateurs d'une entreprise de livraison de colis. Ces personnes appellent leur victime et la mettent sous pression pour qu'elle signe les documents d'expédition qu'elle a reçus par courriel auparavant. Elles tentent ainsi d'amener leur victime à ouvrir un document PDF. En réalité, derrière le lien vers le document PDF se cache un programme malveillant. Il ne s'agit pas toujours du même logiciel, mais dans la plupart des cas, c'est un cheval de Troie bancaire. Jusqu'ici, les escrocs utilisaient des noms d'entreprises fictives comme «Swiss Express Service» et supprimaient ensuite les domaines correspondants par lesquels la communication et les documents étaient passés. Toutefois, ces entreprises fictives éveillent de plus en plus le scepticisme des victimes, ce qui réduit les chances de succès des agresseurs. Il s'agit là probablement d'une des raisons pour lesquelles les agresseurs ont changé de tactique au cours des dernières semaines et qu'ils prennent désormais contact avec leurs victimes sous le nom de la Poste suisse. 

Courriel sous le nom de la Poste suisse
Courriel sous le nom de la Poste suisse

Même les courriels ont l'apparence de ceux de la Poste suisse. Ainsi, il est plus difficile pour la victime de reconnaître l'arnaque. Le lien indiqué sur «Google Docs» devrait cependant déclencher la sonnette d'alarme. La Poste n'enregistrerait jamais des documents sur «Google Docs», mais elle utiliserait sa propre infrastructure. Les entreprises sérieuses mettent toujours les documents à disposition dans un espace client et non pas sur une plateforme Internet.

  • Méfiez-vous des courriels non sollicités que vous recevez.

  • Demandez d'abord à l'expéditeur s'il vous a effectivement envoyé un courriel contenant une pièce jointe. Faites-le idéalement par téléphone, n'utilisez pas le numéro de téléphone inscrit dans le courriel, mais cherchez le numéro sur le site officiel de l'entreprise.

  • Ne cédez pas à la pression et ne cliquez pas sur un lien pour ouvrir un document dans un courriel et ne donnez pas d'informations personnelles.

  • Bloquez les pièces jointes qui pourraient contenir des macros, telles que les pièces jointes aux formats Word, Excel ou PowerPoint avec des macros.

Statistiques actuelles

woche31_fr

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 10.08.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_31.html