19.11.2024 - L’hameçonnage par textos ou SMS a fortement augmenté ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces textos ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des fournisseurs de téléphonie mobile.
12.11.2024 - La semaine dernière, l’OFCS a reçu une avalanche de signalements concernant des pages web compromises, destinées à faire croire aux internautes qu’il fallait mettre à jour le navigateur ou résoudre un CAPTCHA. Le but est d’infecter les appareils des victimes par des maliciels.
05.11.2024 - Un cas annoncé la semaine dernière à l’OFCS montre de manière exemplaire la manière dont le groupe de ransomware Black Basta procède pour infecter les entreprises. Dans un premier temps, les victimes reçoivent des spams en masse. Ensuite, de pseudo-membres du service d’assistance se présentent par le biais de Microsoft Teams et par téléphone pour soi-disant corriger le problème, alors que ces pirates souhaitent accéder à l’ordinateur pour y installer des logiciels malveillants.
29.10.2024 - Ces dernières années, les cas d’hameçonnage de cartes de crédit signalés à l’OFCS ont beaucoup évolué. Grâce au recours accru à la double authentification, les escrocs ne peuvent plus se contenter d’inciter leurs victimes à saisir simplement les données de leur carte de crédit qui seront utilisées ultérieurement. Ils doivent aussi les amener à suivre toute la procédure et à valider le paiement à la fin. Ils cherchent donc toujours de nouveaux moyens de tromper leurs victimes et de les pousser à faire des choses qu’il ne faudrait pas. C’est ce que montre un exemple particulièrement culotté qui a été signalé à l’OFCS la semaine dernière.
22.10.2024 - Les personnes qui oublient de renouveler leur domaine dans les délais ou l’abandonnent même volontairement ont parfois des surprises. L’OFCS a connaissance de plusieurs scénarios dans lesquels des cybercriminels ont tiré profit de cette négligence.
15.10.2024 - Dans le cas du Fake Support, les escrocs se font passer pour des collaboratrices ou des collaborateurs d’une entreprise informatique – par exemple Microsoft – afin d’accéder à l’ordinateur de la victime via un outil d’accès à distance pour procéder ensuite à des manipulations. Dans une nouvelle variante signalée à l’OFCS ces dernières semaines, les escrocs tentent déjà d’obtenir en amont les données d’accès à l’ordinateur visé.
08.10.2024 - Les tentatives d’escroquerie réalisées au moyen de l’intelligence artificielle (IA) sont de plus en plus relatées. L’IA a notamment été utilisée pour créer des imitations de voix, des vidéos de type deepfake ou des textes en suisse allemand. La semaine dernière, l’OFCS a appris que des données saisies dans un système d’évaluation avaient été modifiées à l’aide de l’IA.
Il y a quelques semaines, l’OFCS révélait que des informations provenant d’une fuite de données avaient été utilisées lors d’une vague de pseudo-sextorsions par courriel. Cette fois-là, les auteurs avaient utilisé le numéro de téléphone de la victime pour lui faire croire que son ordinateur avait été hacké et qu’ils avaient accès à tous ses fichiers. Depuis lors, ils ont affiné leur modus operandi : ils mentionnent désormais son adresse postale, également récoltée suite à une fuite de données, pour augmenter la pression.
24.09.2024 - Les investissements frauduleux, en particulier ceux liés aux cryptomonnaies, sont une forme d’escroquerie courante. L’OFCS observe que l’on fait actuellement beaucoup de publicité sur les médias sociaux pour des entreprises qui, sur leurs sites web, prétendent pouvoir récupérer l’argent perdu. Malheureusement, il s’agit là d’une nouvelle escroquerie.
17.09.2024 - L’OFCS constate régulièrement l’apparition de prestataires privés offrant leur soutien contre une rémunération supplémentaire pour des services publics. Toutefois, la valeur du service n’est généralement pas évidente et se limite au transfert des données du formulaire propre vers le formulaire officiel de l’autorité. De telles offres nous ont été signalées pour la commande d’extraits de casier judiciaire ou de vignettes autoroutières. Et la semaine dernière, ce sont deux cas en lien avec l’entrée sur le territoire américain qui nous ont été signalés.
10.09.2024 - Les escrocs recourent à toutes sortes de possibilités pour extorquer de l’argent. La semaine dernière, deux cas ont été signalés à l’OFCS dans lesquels des automobilistes ont été pris pour cible par les escrocs. Il s’agissait de sites web falsifiés concernant des vignettes autoroutières en Autriche ainsi que des amendes de stationnement en Suisse.
03.09.2024 - Les tentatives d’escroquerie par abus de chèques et par versements excédentaires relèvent du passé. La tromperie consiste ici à pousser des entreprises à acheter des prestations à des entreprises tierces en plus de leur propre mandat. Habituellement, un chèque est censé couvrir toutes les dépenses, mais celui que remettent les escrocs est en bois. Les sociétés tierces qui reçoivent les versements de la victime (qui pense acheter des prestations) sont en réalité des sociétés fictives appartenant aux escrocs. Étant donné que le paiement par chèques devient de plus en plus rare en Suisse, les escrocs essaient de nouvelles méthodes engageant des moyens de paiements modernes. Une affaire de ce genre a été annoncée la semaine dernière.
27.08.2024 - Ces derniers jours, l’OFCS reçoit à nouveau un nombre croissant de messages concernant des comptes WhatsApp piratés. Le mode opératoire est similaire à celui déjà observé l’année dernière. Un contact vous sollicite par WhatsApp pour vous demander de l’aide concernant un problème urgent. Il vous suffit pour cela de transmettre un code SMS. Ce qui est nouveau, c’est que les escrocs communiquent désormais également en dialecte et tentent ensuite d’inciter la victime à effectuer un paiement via Twint.
20.08.2024 - Les fuites de données chez les prestataires de services en ligne inspirent les fraudeurs. Il est notamment possible de combiner les informations issues de plusieurs fuites de données pour créer de nouvelles compilations et les utiliser pour commettre des fraudes. Plusieurs cas de fausses sextorsions signalés à l’OFCS montrent comment les fraudeurs procèdent.
13.08.2024 - La période des vacances s’achève peu à peu et nous en sortons remplis de beaux souvenirs. Pour qu’ils le restent le plus longtemps possible, il convient d’accorder de l’importance à la cybersécurité. Voici les points auxquels il faut particulièrement faire attention.
