Un nombre croissant de courriels provenant prétendument de l’Administration fédérale des contributions (AFC) ont circulé au cours des dernières semaines. Ces courriels se réfèrent à un remboursement d’impôt fictif censé être obtenu une fois que le document transmis en annexe a été rempli. Dans d’autres cas, les escrocs prétendent fournir une prestation aux contribuables en usurpant l’identité de l’AFC. L’ouverture du document transmis en annexe du courriel déclenche toutefois l’installation d’un maliciel. Envoyés depuis des serveurs compromis, des centaines de milliers de courriels frauduleux de ce type sont en circulation dans le monde entier. Les courriels dont il est ici question présentent, en outre, la particularité de contenir des maliciels destinés à infecter non seulement le système d’exploitation Windows, mais aussi MacOSX.
Les cas d’usurpation de l’identité d’offices fédéraux et d’entreprises pour l’envoi de courriels frauduleux ont augmenté au cours des derniers mois. MELANI vous indique comment réagir.
Les escrocs usurpent de plus en plus souvent l’identité d’entreprises connues pour conférer une légitimité apparente à leurs courriels. Ils ont également recours à des prétendues livraisons par des services tels que DHL ou à des ordres de paiement fictifs. Un exemple connu de ce dernier cas est l’emploi de fausses factures émanant prétendument de Swisscom, par lesquelles les escrocs ont tenté de répandre le maliciel Dridex en février 2017.
Les escrocs expédient également de fausses invitations à une audience de jugement ou des courriels censés émaner de la police cantonale, dans le but de désécuriser leurs destinataires et de pousser ceux-ci à ouvrir les liens en annexe.
L’objectif visé est de prendre les utilisateurs au dépourvu, de susciter leur curiosité ou de les intimider afin de les amener à effectuer une action non réfléchie. Dans la plupart des cas, il s’avère rapidement que l’invitation ou le courriel sont fallacieux. En effet, l’AFC par exemple communique exclusivement par voie postale et jamais par simple voie électronique.
Les organisations dont l’identité a été usurpée sont confrontées à un nombre élevé de demandes d’éclaircissement. De plus, les courriels fallacieux sont susceptibles de nuire à la réputation des entreprises affectées.
C’est pourquoi MELANI fournit les recommandations suivantes:
Pour les destinataires de courriels:
- Méfiez-vous des courriers électroniques non sollicités: la prudence est de mise à l’égard de courriels provenant non seulement de personnes inconnues, mais aussi d’expéditeurs connus. Les fraudeurs usurpent souvent l’adresse électronique d’entreprises jouissant d’une bonne réputation pour tromper le destinataire.
- Ne vous laissez jamais mettre sous pression. Prenez le temps nécessaire pour vérifier l’origine du message et, en cas de doute, contactez l’entreprise concernée.
- Dans de rares cas, il se peut que vous attendiez bel et bien un message de la part de cette entreprise. Cependant, il existe là aussi de nombreux indices permettant de distinguer un courriel malveillant d’un courriel authentique. Quoi qu’il en soit, prenez toujours le temps de vérifier l’authenticité du message reçu. L’utilisation du nom et du prénom du destinataire, par exemple, mérite votre attention: ainsi, une facture électronique authentique mentionne toujours le nom et le prénom de la personne à qui elle est adressée. Or les courriels fallacieux n’indiquent que rarement le nom complet du destinataire. En cas de doute, assurez-vous auprès de l’entreprise concernée qu’une facture a bel et bien été émise à votre nom ou demandez-lui de vous adresser à nouveau la facture en question.
Pour les entreprises dont l’identité a été usurpée:
- Si l’identité de votre entreprise a été usurpée, indiquez sur la page d’accueil de votre site Internet que des courriels frauduleux ou contenant des maliciels sont envoyés au nom de votre entreprise. Fournissez à vos clients des recommandations quant à l’attitude à adopter.
- Informez vos clients, directement ou au moyen d’un bulletin d’information régulier, de ces tentatives d’escroquerie
- Dans le cadre de votre communication avec la clientèle, appliquez les règles de base suivantes, dont vous prendrez également soin d’informer vos clients:
- Ne munir ses courriels que de rares liens, lesquels se limiteront à des renvois au domaine propre. Si possible, utiliser des liens conduisant à des pages sécurisées (https) et en informer le destinataire.
- Éviter les liens cachés et n’utiliser que des liens bien visibles pour le destinataire.
- Ne pas créer d’hyperlien vers des pages Internet exigeant le nom d’utilisateur et le mot de passe ou d’autres données.
- S’adresser aux clients par leur prénom et nom, si ces informations sont connues.
- Dans le domaine financier en particulier, toujours fournir par voie postale les informations importantes se rapportant aux comptes de clients.
Dernière modification 08.12.2020