Rétrospective de la semaine 41

19.10.2021 - La semaine passée, de très nombreux cas ont été signalés au NCSC. Ces signalements sont dus entre autres à une vague de pourriels poussant à investir dans le bitcoin et à des centaines de SMS contenant un prétendu message vocal qui mène à un maliciel pour Android. Les systèmes d'évaluation en ligne, pour lesquels on a découvert un nouveau type d'escroquerie, ont également fait parler d'eux au NCSC cette semaine.

SMS contenant un prétendu message vocal qui mène à un maliciel

La semaine dernière, le NCSC a reçu plus de cent annonces au sujet d'un SMS demandant au ou à la destinataire d'écouter un message vocal en cliquant sur un lien donné. Le site internet auquel mène le lien ressemble à première vue au site de l'opérateur mobile correspondant (en l'occurrence Swisscom ou Sunrise), sur lequel s'affichent les données du message vocal et où l'on peut télécharger ce dernier.

SMS contenant le lien vers un cheval de Troie bancaire
SMS contenant le lien vers un cheval de Troie bancaire

Si l'on regarde plus attentivement, on se rend compte qu'il faut télécharger une application Android pour écouter le message vocal. Bien entendu, il s'agit d'un maliciel destiné à parasiter le téléphone. Le maliciel «FluBot» est particulièrement efficace pour voler des SMS sur les téléphones portables qui fonctionnent avec le système d'exploitation Android. Le but est de trouver parmi les SMS dérobés les mots de passe uniques des applications bancaires. Les données détournées ainsi permettent aux malfaiteurs de pirater même les applications protégées par une authentification à deux facteurs, pour autant que le second facteur soit envoyé par SMS. Les escrocs s'identifient auprès de la banque à l'aide des noms d'utilisateurs et des mots de passe volés généralement au préalable et reçoivent le code de vérification par SMS grâce au maliciel.

Site de téléchargement de l'application pour messages vocaux qui dissimule un cheval de Troie
Site de téléchargement de l'application pour messages vocaux qui dissimule un cheval de Troie

Le maliciel «FluBot» ne subtilise pas uniquement des données; il permet aussi de supprimer les notifications du téléphone infecté. La victime ne remarque donc pas que sa banque lui a envoyé un SMS d'authentification.

La première apparition de FluBot en Suisse remonte à juin 2021: à l'époque, le NCSC avait déjà reçu plusieurs signalements à son sujet. Le maliciel se tapit dans le système d'exploitation touché, et on ne peut presque pas le supprimer entièrement. Pour s'en débarrasser une bonne fois pour toutes, il faut réinitialiser entièrement le système d'exploitation.

Même si ces logiciels malveillants ne ciblent que les appareils Android, les utilisateurs du système d'exploitation iOS doivent aussi rester conscients des risques et éviter de cliquer sur tout lien reçu par SMS.

  • N'installez que les logiciels proposés sur la boutique en ligne officielle de votre système d'exploitation.
  • N'installez surtout pas de logiciel à partir d'un lien reçu par SMS ou par message sur une autre application de messagerie (WhatsApp, Telegram, etc.).
  • Si vous avez déjà téléchargé un tel logiciel, faites contrôler l'appareil par un spécialiste et n'effectuez aucune opération bancaire ou achat en ligne avant ce contrôle. Ne saisissez par ailleurs aucun mot de passe.
  • Dans la plupart des cas, la seule solution pour se débarrasser du logiciel malveillant est de rétablir la configuration d'usine de l'appareil touché.

Les avis en ligne aussi intéressent les escrocs

Cette semaine, plusieurs médias ont abordé le sujet des évaluations en ligne. Ces avis sont utiles aux clientes et clients qui souhaitent se renseigner en amont sur une boutique en ligne, un magasin ou un restaurant. Étant donné leur influence sur les comportements de la clientèle, il va de soi que certains acteurs tentent de manipuler ces évaluations en leur faveur ou au détriment de leurs concurrents. Certaines entreprises se sont également spécialisées dans l'«optimisation» de ces avis.

Un cas signalé au NCSC la semaine dernière montre que certains tentent de mettre à profit les avis de manière encore plus éhontée. Une entreprise a ainsi reçu un avis négatif (injustifié) sur un portail d'évaluation. L'avis était suffisamment détaillé pour sembler authentique du point de vue des lectrices et lecteurs. Peu après sa publication, quelqu'un a contacté l'entreprise pour lui proposer un service permettant d'effacer l'avis négatif.

Le court laps de temps entre les deux événements laisse à penser qu'ils sont liés et qu'il s'agit d'une tentative d'escroquerie par chantage. Même sans cet indice toutefois, les services offerts d'une telle manière sont la plupart du temps des tentatives d'escroquerie et n'offrent que des fausses promesses.

  • Restez sur vos gardes lorsque quelqu'un vous propose par téléphone ou par courriel un service que vous n'avez pas demandé.
  • Prenez note de toutes les informations dont vous disposez: date et heure, numéro de téléphone de l'interlocuteur et autres détails sur l'échange. Ces informations pourront vous aider à vous protéger des avis clients injustifiés.
  • Dès que vous constatez un faux avis, informez-en l'exploitant du portail d'évaluation.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 19.10.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_41.html