Rétrospective de la semaine 50

21.12.2021 - Le NCSC a à nouveau reçu un nombre important d'annonces la semaine dernière. Noël, c'est aussi la fête pour les boutiques en ligne douteuses. En outre, d'anciens courriels connus du destinataire sont envoyés encore une fois dans le but de diffuser des logiciels malveillants.

À l'approche des fêtes de fin d'année, les boutiques en ligne douteuses fleurissent

En cette période de l'année, de nombreuses personnes consultent Internet à la recherche de cadeaux exclusifs au meilleur prix. Hélas, toutes les offres ne tiennent pas leurs promesses. À l'approche de Noël, le NCSC reçoit ainsi de nombreux messages concernant des boutiques douteuses qui ne livrent pas les produits commandés en ligne et payés par avance. Au total, 18 cas de ce type ont été signalés la semaine dernière. Certes, il ne s'agit pas à chaque fois d'intention frauduleuse. Certaines boutiques ne sont tout simplement pas en mesure de livrer les colis dans les temps. Néanmoins, il s'avère souvent que la boutique est un leurre et que l'argent est perdu. 

  • Examinez soigneusement le site de vente en ligne avant tout achat.
  • Faites-vous une idée du vendeur en vous aidant des évaluations des clients. Pour les trouver, entrez le nom de la boutique et le terme «avis des clients» dans un moteur de recherche. Attention: les avis des clients peuvent aussi être falsifiés.
  • Soyez sur vos gardes lorsque des offres sont manifestement trop avantageuses.
  • Vérifiez que la boutique en ligne indique des mentions légales (ou impressum) et que celles-ci sont complètes et vraisemblables. Assurez-vous par exemple qu'elles comportent une adresse plausible, une adresse électronique ou un numéro de téléphone corrects, et un numéro d'inscription au registre du commerce.
  • Vous trouverez de plus amples informations sur la page Internet:
    «Acheter et vendre en ligne»

Des courriels se référant à d'anciennes communications électroniques circulent à nouveau

La semaine dernière, le NCSC a reçu un étrange courriel. En effet, une personne répondait apparemment à un incident qu'elle avait déjà signalé l'année précédente au NCSC et pour lequel elle avait reçu une réponse à ce moment-là. Dans le courriel que nous avons reçu la semaine dernière se trouvait, en tête de la réponse que nous avions donnée à l'époque, une invitation à cliquer sur un lien afin de télécharger un document contenant des informations supplémentaires sur l'incident. Cette manière de procéder ne nous est évidemment pas inconnue. Il s'agit d'une méthode de diffusion de logiciels malveillants. Les pirates se réfèrent à un courriel dont le destinataire a déjà connaissance pour l'inciter à cliquer d'abord sur un lien et ensuite sur un document ou un fichier malveillant. Derrière des phrases telles que «Veuillez consulter le fichier joint» («Bitte schauen Sie sich die angehängte Datei an»), «Bonjour, veuillez lire ceci immédiatement» («Guten Morgen, Bitte lesen Sie dies so schnell wie möglich») ou «LIEN POUR TÉLÉCHARGER LE DOCUMENT» («DOKUMENT DOWNLOAD LINK») se cache un lien vers le maliciel «Quakbot», également connu sous le nom de «Qakbot» ou «Qbot». 

Exemple de courriel se référant à un ancien message du NCSC et assorti d'un lien vers un fichier malveillant.
Exemple de courriel se référant à un ancien message du NCSC et assorti d'un lien vers un fichier malveillant.

Le fait que les fraudeurs utilisent d'anciens messages signifie qu'ils ont dû avoir accès au compte de messagerie de l'expéditeur. C'est pourquoi le NCSC a immédiatement averti l'expéditeur que son compte de messagerie était compromis. Peu de temps après, l'expéditeur a confirmé que son fournisseur avait effectivement rencontré des problèmes.

La semaine dernière, nous avons reçu plusieurs messages concernant «Quakbot» et des serveurs Exchange compromis.

  • Les courriels malveillants peuvent également provenir d'expéditeurs qui semblent connus. Faites preuve de prudence, par exemple si une communication déjà effectuée est tout à coup utilisée de manière incohérente.
  • Les logiciels malveillants sont souvent diffusés par l'intermédiaire de documents Office et recourent, dans la plupart des cas, aux macros. N'activez jamais les macros.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 21.12.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_50.html