Noms de services fédéraux et d'entreprises utilisés de manière abusive

Ces dernières semaines, des escrocs ont envoyé de plus en plus de courriels prétendant provenir de l'Administration fédérale des contributions (AFC), écrit la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani). Ils faisaient alors référence à un remboursement d'impôt fictif qu'il fallait obtenir en remplissant un document joint. Dans d'autres cas, les escrocs tentent de proposer des services aux contribuables en utilisant l'adresse d'expédition falsifiée de l'AFC. Un logiciel malveillant serait toutefois installé à l'ouverture du document. Selon Melani, de tels e-mails frauduleux sont mis en circulation par centaines de milliers. Outre les variantes de logiciels malveillants pour le système d'exploitation Windows, des variantes pour MacOSX ont également été envoyées, comme l'écrit l'office fédéral.

Aussi de fausses invitations à des audiences de tribunal

Les pirates utilisent également de fausses invitations à des audiences de tribunal ou des e-mails censés provenir de la police cantonale pour déstabiliser le destinataire et l'inciter à cliquer sur un lien.

L'objectif des pirates est de prendre l'utilisateur au dépourvu, d'éveiller sa curiosité ou de lui faire peur, pour l'inciter ensuite à une action irréfléchie. Dans la plupart des cas, il devient rapidement évident qu'il s'agit d'une falsification. L'AFC, par exemple, ne communique que par voie postale et jamais par e-mail, comme le souligne Melani dans son communiqué.

Que faire ?

Conseils pour les destinataires d'e-mails : 

• Méfiez-vous des e-mails que vous recevez sans y avoir été invité : Il ne s'agit plus seulement d'être critique vis-à-vis des e-mails provenant de personnes inconnues, mais aussi de faire preuve de prudence vis-à-vis d'expéditeurs connus. Les entreprises de confiance en particulier sont volontiers utilisées comme adresses d'expéditeur falsifiées.
• Ne vous laissez pas mettre sous pression. Prenez suffisamment de temps pour vous renseigner et, en cas de doute, demandez des précisions à l'entreprise.
• Dans de rares cas, il peut arriver que la victime s'attende effectivement, par hasard, à recevoir un e-mail de l'entreprise. Mais même dans ces cas, il existe de nombreux indices qui permettent de distinguer un e-mail frauduleux d'un e-mail authentique. Ici aussi, prenez le temps de vérifier la plausibilité. Faites par exemple attention à l'utilisation du prénom et du nom : Dans les e-factures légitimes, le destinataire est appelé par son prénom et son nom. Cette formule de salutation reste l'exception dans les e-mails frauduleux. En cas de doute, renseignez-vous auprès de l'entreprise pour savoir si une facture a été déclenchée ou demandez-lui de la faire parvenir à nouveau.

Pour les entreprises dont le nom a été utilisé abusivement comme expéditeur 

• Si le nom de votre entreprise est utilisé abusivement pour des e-mails frauduleux, signalez de manière bien visible sur la page d'accueil que votre entreprise est utilisée comme expéditeur pour des e-mails malveillants. Donnez aux clients vos recommandations sur la manière de se comporter.
• Informez vos clients des tentatives d'escroquerie par le biais d'une newsletter régulière ou directement.
• Respectez les règles de base suivantes lors de la communication avec les clients par e-mail et communiquez-les aux clients :
  • Utiliser les liens dans les e-mails avec parcimonie et les relier uniquement à son propre domaine. Si possible, utiliser des liens vers des sites sécurisés par cryptage (https) et en informer le destinataire.
  • Ne pas utiliser de liens cachés, mais toujours rendre les liens visibles pour l'utilisateur.
  • Ne pas créer de lien vers des sites web qui demandent un nom d'utilisateur et un mot de passe ou d'autres données.
  • écrire aux clients avec leur prénom et leur nom, si cette information est disponible
  • Envoyer des informations importantes sur les comptes par écrit, par lettre - surtout dans le secteur financier.

Source : Centrale d'enregistrement et d'analyse pour la sûreté de l'information