Des abonnés de Swisscom victimes d’une tentative de phishing

Dans la nuit de lundi à mardi, des abonnés de Swisscom ont reçu un mail aux couleurs de l’opérateur. Prenant la forme d’un bulletin de versement, cet e-mail, en allemand, les invite à s’acquitter d’une facture impayée avant le 14 mars. Le lien du mail renvoie à une page au design similaire à celui du site internet  de Swisscom. La seule différence porte sur l’adresse url (moodle.gmt.cz), un site tchèque. Dans la mesure où il s’agissait avant tout de recueillir les données de login client, pour ensuite récupérer les données bancaires, le vrai numéro de compte de Swisscom figure sur le site.

Aujourd’hui la page a été remplacée par un averstissement de Swisscom: «Attention! Le site, que vous vouliez regarder a été bloqué pour des raisons de sécurité. Des criminels tentaient d’avoir accès à vos renseignements personnels tels que le login ou le numéro de carte de crédit (phishing).»

Contacté par notre rédaction, Christian Neuhaus, porte-parole de Swisscom, nous a confirmé ces informations. Il a lui-même reçu cet e-mail ainsi que d’autres collaborateurs de Swisscom. C’est ce qui a permis à l’opérateur de réagir très rapidement.

Les clients de Swisscom ont été avertis via la page internet (statut du réseau et des services), la hotline et les réseaux sociaux de l’opérateur. Christian Neuhaus explique qu’il est impossible de savoir le nombre d’abonnés touchés: «Nous avons reçu quelques appels mais dans la mesure où ce n’est pas la première fois que cela arrive, les clients commencent à faire plus attention.» L’opérateur recommande à ses abonnés de supprimer cet e-mail sans l’ouvrir.