PME dans le collimateur: des escrocs incitent par téléphone à ouvrir des courriels malveillants
L'approche multicanal séduit également les criminels: par téléphone, de prétendues entreprises de livraison poussent à ouvrir des courriels avec des maliciels en pièce jointe.
Le Centre national de cybersécurité (NCSC) a enregistré de nombreux signalements la semaine dernière. L’organisme met en garde les PME contre les appels de prétendues sociétés de livraison qui les incitent à ouvrir un e-mail avec un logiciel malveillant en pièce jointe. Les fausses entreprises inventées ont par exemple pour nom TD-Express, Swiss-Express, etc. Les criminels expliquent à leurs interlocuteurs qu’ils doivent confirmer la livraison d'un colis et renvoient pour cela à un e-mail que les escrocs envoient en même temps.
Les appelants les pressent d'ouvrir l'e-mail et de cliquer sur le fichier joint, ressemblant à un PDF, alors qu’il s'agit d'un fichier EXE ou d'un lien vers un tel fichier. Le downloader télécharge et lance le logiciel malveillant, généralement un cheval de Troie d'e-banking qui tente de récupérer des données d'accès.
Les appelants et appelantes s'expriment en allemand et en français. Le numéro de téléphone affiché a un préfixe suisse, mais il est falsifié (spoofing) selon le NCSC. La procédure complexe des criminels montre qu'ils espèrent un grand profit avec leur arnaque.
