Cybercriminalité

Le logiciel malveillant Retefe fait des siennes en Suisse romande

Les campagnes de phishing impliquant le cheval de Troie Retefe se multiplient en Suisse romande. Ce logiciel malveillant permet aux cybercriminels d’avoir accès aux identifiants d’e-banking des victimes.

(Source: Feng Yu / Fotolia.com)
(Source: Feng Yu / Fotolia.com)

Le cheval de Troie Retefe tente actuellement d’infecter les ordinateurs de Suisse romande avec acharnement. Plusieurs sociétés vaudoises ont signalé à la police cantonale avoir subi une cyberattaque ayant permis à des pirates de s’introduire dans leur messagerie électronique. Des mails frauduleux sont ensuite envoyés au carnet d’adresses de la messagerie attaquée, les destinataires pensant recevoir un courriel d’un expéditeur connu. En cas d’ouverture de la pièce jointe, Retefe est installé sur le PC de la victime. Ce cheval de Troie est ensuite en mesure de procéder à des redirections automatiques vers de faux sites d’e-banking. Les identifiants saisis passent alors en mains des cybercriminels.

Pour rappel, des hackers employant le cheval de Troie Retefe ont récemment accédé aux données des 35’000 utilisateurs du logiciel de gestion Crésus, de l’éditeur vaudois Epsitec. Les adresses mails ainsi volées ont été utilisées dans plusieurs campagnes de phishing.

Retefe cible également les contribuables genevois. L’Administration fiscale cantonale avertissait, fin mai, que des escrocs envoyaient en son nom des e-mails infectés par ce logiciel malveillant. L'expéditeur signe Matthias Marchi, utilise l'adresse info(at)demostudio.co.uk et, dans son message truffé de fautes de français, prétend être «inspecteur des impôts de votre district».

Il y a quelques jours, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI alertait qu’une campagne de phishing utilisait de faux courriels des CFF avec une pièce jointe contenant Retefe.

Les premières cyberattaques impliquant Retefe ont été identifiées en Suisse par MELANI en juin 2014. Les spams, qui prétendaient lors des premières campagnes provenir de marques connues dont LeShop.ch ou Zalando, contiennent un fichier RTF (Rich Text Format) abritant un fichier exécutable .exe pour Windows. C’est Microsoft qui a baptisé le logiciel malveillant Retefe, faisant certainement référence au fait que ces cyberattaques exploitent des fichiers RTF.

Webcode
DPF8_97082