Les cas d’usurpation d’identité d’entreprises comme Swisscom ou d’offices fédéraux au travers de courriels frauduleux ont augmenté ces derniers mois, selon la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI. Le service de la Confédération donne quelques conseils pour réagir…
MELANI cite différents cas d’usurpation fréquents. Par exemple, un nombre croissant de courriels provenant prétendument de l’Administration fédérale des contributions (AFC) ont circulé ces dernières semaines. Ces messages se réfèrent à un remboursement d’impôt fictif censé être obtenu une fois que le document transmis en annexe a été rempli, selon un communiqué de presse.
Maliciel pour Windows et MAC
L’ouverture de ce document déclenche l’installation d’un maliciel, destiné à infecter non seulement le système d’exploitation Windows, mais aussi MacOSX. Envoyés depuis des serveurs compromis, des centaines de milliers de courriels frauduleux de ce type sont en circulation dans le monde entier.
Les escrocs usurpent également de plus en plus souvent l’identité d’entreprises réputées. Ils ont également recours à des prétendues livraisons par des services tels que DHL ou à des ordres de paiement fictifs. Des escrocs ont tenté par le truchement de fausses factures émanant prétendument de Swisscom de répandre le maliciel Dridex en février 2017.
Les escrocs expédient également de fausses invitations à des audiences judiciaires ou des courriels censés émaner de la police cantonale, dans le but de désécuriser leurs destinataires et de pousser ceux-ci à ouvrir les liens en annexe. Des pièges rapidement déjoués puisque de nombreuses administrations ne communiquent d’abord que par voie postale et jamais par simple voie électronique.
XS
Les recommandations de MELANI (en italique)
• Méfiez-vous des courriers électroniques non sollicités: la prudence est de mise à l’égard de courriels provenant non seulement de personnes inconnues, mais aussi d’expéditeurs connus. Les fraudeurs usurpent souvent l’adresse électronique d’entreprises jouissant d’une bonne réputation pour tromper le destinataire.
• Ne vous laissez jamais mettre sous pression. Prenez le temps nécessaire pour vérifier l’origine du message et, en cas de doute, contactez l’entreprise concernée.
• Dans de rares cas, il se peut que vous attendiez bel et bien un message de la part de cette entreprise. Cependant, il existe là aussi de nombreux indices permettant de distinguer un courriel malveillant d’un courriel authentique. Quoi qu’il en soit, prenez toujours le temps de vérifier l’authenticité du message reçu.
L’utilisation du nom et du prénom du destinataire, par exemple, mérite votre attention: ainsi, une facture électronique authentique mentionne toujours le nom et le prénom de la personne à qui elle est adressée. Or les courriels fallacieux n’indiquent que rarement le nom complet du destinataire. En cas de doute, assurez-vous auprès de l’entreprise concernée qu’une facture a bel et bien été émise à votre nom ou demandez-lui de vous adresser à nouveau la facture en question.