SuisseUne arnaque vise les comptes e-banking des PME
MELANI met en garde contre une nouvelle arnaque aux téléphones frauduleux.
Les fraudeurs ont mis en place une nouvelle stratégie pour accéder aux données bancaires des entreprises.
Ces appels ont pour but de préparer une fraude e-banking, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information. La cible: les PME.
L'approche est nouvelle, nous apprennent mardi MELANI et le service de coordination de la lutte contre la criminalité sur Internet SCOCI. Le criminel appelle des PME suisses sous un prétexte, par exemple pour notifier l'arrivée d'un paquet, afin d'obtenir une adresse de messagerie électronique.
Courriel plausible
Il envoie peu après un courriel plausible à cette adresse et qui fait référence à l'appel téléphonique. Le malfaiteur utilise des numéros de téléphone suisses et envoie les courriels avec des adresses d'expéditeur qui ressemblent aux adresses de sociétés légitimes, comme swiss-courier.com ou yurist-plus.com, précise MELANI.
Ce message frauduleux contient un lien vers un fournisseur de Cloud. Derrière ce lien se trouve un fichier de type «zip» contenant un programme exécutable, malfaisant.
En cliquant ce fichier, le système d'exploitation de la victime est modifié de façon à peine visible. L'arnaqueur a désormais accès au compte bancaire en ligne de la victime la prochaine fois que celle-ci s'y connectera, détaille la Centrale d'analyse.
Lien avec «Retefe»
Vu le logiciel malveillant utilisé, MELANI et SCOCI supposent que l'attaque est liée aux incidents du virus type cheval de Troie «Retefe», détecté fin 2013 en Suisse. Les comptes e-banking de douze banques suisses avaient été attaqués.
Les spécialistes conseillent d'être prudents en cas d'appels ou de courriels de personnes inconnues. Même si l'adresse électronique semble fiable. Les liens à cliquer doivent notamment attirer l'attention. En cas de doute ou de fraude avérée, les PME doivent immédiatement contacter leur institut bancaire et SCOCI.