Les périodes troublées sont souvent synonymes de différentes tentatives d’escroqueries. En cette période de pandémie, des cybercriminels sont toujours très actifs. Différentes tentatives de chantage et d’hameçonnage sont en cours. Les autorités tirent une nouvelle fois la sonnette d’alarme!
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre différentes tentatives d’escroqueries. Ce nouvel avertissement intervient dans un contexte où de multiples menaces en lien avec le coronavirus sévissent au niveau international, comme nous l’avons déjà indiqué ici. MELANI avait aussi proposé un résumé de la situation il y a quelques jours.
En italique deux cas signalés par MELANI
Un maître chanteur prétend (en anglais) avoir accès aux contacts Facebook, les contacts du téléphone mobile ainsi qu’aux activités en ligne de la victime. L’objet de l’email mentionne un mot de passe utilisé par la victime. Il s’agit d’une arnaque. Les mots de passe mentionnés proviennent généralement de fuites de données relativement anciennes ayant touché des commerces en ligne ou d’autres services sur le web. Veuillez ignorer et effacer ce genre d’emails. Si vous utilisez toujours le mot de passe mentionné dans l’email, changez-le de toute urgence. Veuillez trouver plus d’informations ici.
Actuellement, MELANI observe une augmentation d’attaques d’hameçonnage contre les webmasters et les propriétaires de domaines suisses (. ch). Nous vous recommandons d’ignorer ces e-mails. Vos fournisseurs de services d’hébergement ne vous demanderont jamais vos données d’accès par email. Veuillez trouver plus d’informations sur le blog du GovCERT.
Rappel: gare à l’«Agent Tesla
En mars, MELANI avait mis en garde contre des cybercriminels qui cherchaient à infecter des appareils et à répandre le maliciel “Agent Tesla” en falsifiant des courriels et des messages sur le sujet du coronavirus. Dans ces courriels, ils se faisaient passer pour l’Office fédéral de la santé publique (OFSP).
«MELANI demande instamment à la population d’ignorer de tels courriels, de s’abstenir d’ouvrir les annexes jointes et de ne cliquer en aucun cas sur les liens indiqués», soulignait dans un communiqué de presse le centre de sécurité informatique de la Confédération.
Xavier Studer