Rétrospective de la semaine 45

16.11.2021 - Le nombre d'annonces reçues par le NCSC a augmenté la semaine dernière. De nouvelles attaques visant des serveurs Microsoft Exchange ont été signalées. En outre, le NCSC a reçu des signalements au sujet de fraudes au paiement anticipé prenant une forme inouïe. Enfin, la fonction d'identification sur Facebook a été mise à profit pour lancer des attaques ciblées par hameçonnage.

Variantes modernisées et individualisées de fraude au paiement anticipé

Des courriels de fraude au paiement anticipé ont été signalés en masse au NCSC. Dans son message, l'escroc fait miroiter un gain de loterie ou un héritage considérable à la victime. Si le destinataire répond, on lui demandera sous un prétexte ou un autre de verser au préalable un montant correspondant à des taxes, des frais d'avocat ou des impôts sur le bénéfice. Ces derniers temps, des variantes inédites de cette fraude classique et assez facile à déceler se sont multipliées.

Les variantes personnalisées: fraude au paiement anticipé en réponse à une annonce immobilière

Une variante de cette escroquerie, signalée plusieurs fois ces derniers mois, consiste en premier lieu à répondre à une annonce immobilière. Un prétendu soldat stationné en Afghanistan et en quête d'un nouveau foyer en Suisse se montrait intéressé par une offre immobilière. Après un long échange de courriels destiné à attirer la confiance et en lien avec le futur achat, le pseudo-soldat orientait la discussion vers une somme d'argent qu'il souhaitait investir en Suisse. Le militaire faisait miroiter au propriétaire immobilier une récompense pécuniaire considérable s'il contribuait à l'investissement. Dans ce cas également, il demandait tôt ou tard à la victime de payer des émoluments. L'histoire est inventée d'un bout à l'autre, et ni le soldat ni son pactole n'existent.

La variante moderne: une chance de gagner des myriades de bitcoins

Les aigrefins s'adaptent aux tendances du moment. Dans une variante moderne de l'escroquerie à la fraude fiscale, signalée plusieurs fois au NCSC la semaine dernière, l'escroc envoyait un courriel qui semblait adressé par mégarde à la victime. Le message mentionnait une forte somme de bitcoins que l'expéditeur avait investie dans une plateforme pour le destinataire. On parlait au total d'un million de francs. Le courriel contenait aussi un nom d'utilisateur et un mot de passe. Les escrocs parient sur la cupidité du destinataire et espèrent que ce dernier essaiera de tirer profit du message envoyé par «erreur» et de retirer l'argent.  

Courriel envoyé par «erreur» au destinataire contenant les données d'accès à un compte en bitcoins.
Courriel envoyé par «erreur» au destinataire contenant les données d'accès à un compte en bitcoins.

Les identifiants fournis fonctionnent, et il est ensuite demandé à la personne de sécuriser le compte à l'aide d'un second facteur d'authentification. Après connexion, l'énorme somme est visible sur le compte. Il est même possible d'en retirer environ cinq francs. Au-delà de ce montant, c'est terminé. Pour effectuer davantage de transactions, la plateforme exige le paiement de différents frais: le piège se referme.

Gauche: le formulaire de connexion au prétendu compte.  Droite: le site demande à la personne de définir un second facteur d'authentification.
Gauche: le formulaire de connexion au prétendu compte.
Droite: le site demande à la personne de définir un second facteur d'authentification.
  • Ignorez les courriels de ce genre et ne versez en aucun cas les sommes demandées.
  • De manière générale, méfiez-vous des courriels qui essaient de piquer votre curiosité ou qui exigent une action de votre part, en vous menaçant sinon de conséquences (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur).

La fonction «identification» de Facebook mise à profit par des escrocs

Grâce à la fonction «identification» de Facebook, le ou la propriétaire d'une page peut voir quelles autres pages Facebook l'ont identifiée. Cette fonction a été détournée ces dernières semaines à des fins d'hameçonnage, comme le montre un cas signalé au NCSC.

Après avoir créé une page Facebook frauduleuse, les escrocs en identifient d'autres à l'aide de liens insérés dans une publication. Les propriétaires des pages reçoivent alors une notification dans la rubrique «Identifications» de leur compte. Lorsqu'une victime potentielle utilise la fonction pour voir quelle page l'a identifiée, elle tombe inévitablement sur la page frauduleuse.
Dans le cas signalé cette semaine, cette dernière donnait à croire qu'un problème de droits d'auteur était survenu. Pour le résoudre, la personne devait cliquer sur un lien avant de saisir ses identifiants Facebook pour vérification.

FUne page Facebook signalant une prétendue violation des droits d'auteur. De nombreux liens sont insérés à la suite du texte. Ceux-ci sont notifiés aux propriétaires des comptes sous la rubrique «Identifications».
Une page Facebook signalant une prétendue violation des droits d'auteur. De nombreux liens sont insérés à la suite du texte. Ceux-ci sont notifiés aux propriétaires des comptes sous la rubrique «Identifications».
  • Soyez sur vos gardes lorsque vous tombez sur des pages de ce type et vérifiez le lien à deux fois.
  • Ne saisissez jamais votre mot de passe sur un site que vous avez ouvert via un lien.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 16.11.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_45.html