Les PME suisses victimes d’une vague de cyber-attaques

Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, met en garde: les PME suisses sont en ce moment particulièrement visées. Les pirates tentent d’infecter leur proie via des e-mails contenant un fichier joint qui, une fois ouvert, télécharge un cheval de Troie spécifique aux attaques ciblant les systèmes d'e-banking. La Centrale explique que la plupart des courriels suspects signalés présentent en objet la mention «Fax message has been receive». La pièce jointe est nommée «FAX_XXXXXXXXXXXX.zip» (X peut être n'importe quel nombre). Les pirates font passer ces courriels comme des messages envoyés par un partenaire commercial.

«Ce pourriel peu sophistiqué est facile à détecter, notamment à cause de l'absence de signature et de ses fautes d'orthographe. Il semblerait pourtant que ces derniers jours, de nombreux destinataires se soient malgré tout laissé persuader d'ouvrir l'annexe du fichier et se soient ainsi infectés», informe Melani, qui précise que dans un cas récemment signalé, la fraude a permis de dérober plus d’un million de francs à une entreprise fribourgeoise. Cette information corrobore celle communiquée  le 27 janvier par la Police cantonale de Fribourg, qui a évoqué les versements frauduleux dont a été victime le service de la comptabilité d’une entreprise fribourgeoise, active dans tout le pays. Si une pièce jointe suspecte a été ouverte, «il convient d’aviser sans délai sa banque, afin de faire bloquer une éventuelle transaction, ainsi que d’alerter le service informatique de son entreprise», alerte la police fribourgeoise.