Cybersécurité

Des mails de phishing détournent l'identité de la Poste et des CFF

par Steven Wagner et René Jaun

De plus en plus de messages électroniques malveillants et de hameçonnage sont en circulation, préviennent la Poste et les CFF. Selon le Centre national pour la cybersécurité, les attaques visant les services de colis sont en recrudescence.

(Source: lassedesignen / Fotolia.com)
(Source: lassedesignen / Fotolia.com)

La Poste est actuellement touchée par une vague de phishing: des milliers de faux emails avec l’expéditeur presse@post.ch ont été envoyés à des clients. La société de service postale met la population en garde et conseille de toujours bien comparer le nom de l’expéditeur avec l’adresse électronique figurant dans l’email. «Les messages de la Poste concernant le statut d'un envoi ont toujours pour expéditeur notifications@post.ch» , rappelle l’entreprise sur son site internet.

Mais les fraudeurs n'envoient pas seulement d’emails au nom de la Poste. Le Centre national pour la cybersécurité (NCSC), ex-MELANI, a observé récemment de nombreux courriels qui proviennent prétendument des services de colis tels que DHL ou l'Administration fédérale des douanes. Dans certains cas, les données de la carte de crédit doivent être saisies, dans d'autres cas, de faux frais doivent être payés par téléphone mobile. Il existe également la variante où le montant doit être payé avec une paysafecard.

Les CFF ont également annoncé être victimes de hameçonnage depuis une semaine. Selon l’ex-régie fédérale, les criminels visent à obtenir des informations personnelles telles que les identifiants pour le Ticket Shop CFF ou à infecter l’ordinateur de leurs victimes au moyen d’un lien ou d’une pièce jointe.

Webcode
DPF8_186721