Circulation croissante de faux messages du fisc et d'autres organisations

La centrale de cybersécurité fédérale MELANI constate une multiplication ces derniers mois de cas d’usurpation d’identité d’offices fédéraux et de grandes entreprises dans l’envoi d'e-mails frauduleux.

La centrale note qu’un nombre croissant de courriels provenant prétendument de l’Administration fédérale des contributions (AFC) circulent depuis quelques semaines. Ces courriels font notamment référence à un remboursement d’impôt fictif de la part de l’AFC. Lorsque le fichier joint est ouvert par l'utilisateur, il provoque l’installation d’un malware. Des tentatives de phishing par le biais de faux e-mails invitant l’utilisateur à des audiences ou provenant de la police cantonale ont également été interceptés.

Les grandes entreprises aussi visées

Des courriels malveillants affichant le nom de grandes entreprises ont également été interceptés. MELANI cite l’exemple de courriels signalant de fausses livraisons de DHL, ou celui de factures émanant soi-disant de Swisscom, par lesquels les escrocs ont tenté de répandre le malware Dridex en février 2017.

Via son site, la centrale de cybersécurité recommande aux utilisateurs de se méfier des e-mails non sollicités, arrivés spontanément et conseille de vérifier que le nom complet du destinataire figure, dans le cas d’envoi de factures. MELANI invite les entreprises dont l’identité à été usurpée à l’annoncer directement sur la page d’accueil de leur site internet. Elle recommande également l’application de règles de base lors de la communication avec la clientèle, tels que l’envoi par courrier postal de documents importants.