Ici vous trouvez toutes le publications de VASOS / FARES en ordre chronologique.

Actualités du monde de la cybercriminalité

Edition: 02-2025 Date: 25.02.2025

Thème: News

E-mails frauduleux avec menaces de sanctions, demandes de paiement ou remboursements


Actuellement, de plus en plus de courriels et de lettres circulent, prétendant provenir de personnalités connues ou d’entreprises renommées. Souvent, ces messages contiennent des « menaces de sanctions » liées à de la pédopornographie, qui pourraient prétendument être évitées par un paiement immédiat. Parmi les expéditeurs figurent divers conseillers fédéraux ou hauts fonctionnaires de la Fedpol.

Ces e-mails incitent les destinataires à effectuer immédiatement un paiement pour éviter des poursuites. Les escrocs cherchent ainsi à obtenir des données sensibles telles que des numéros de téléphone portable et des informations de carte de crédit.

 

Arnaque : le phishing ciblant les clients de Salt
Actuellement, les clients de Salt sont également visés. Ils reçoivent un faux message leur indiquant qu’une facture est en attente et qu’en cas de non-paiement immédiat, leur abonnement pourrait être suspendu. Cette menace vise à exercer une pression psychologique et à inciter les destinataires à cliquer sur le lien contenu dans l’e-mail frauduleux.

Sur le faux site Web lié, les cybercriminels tentent d’obtenir les identifiants de connexion au compte client Salt de leurs victimes potentielles. Ensuite, ils demandent les données de la carte de crédit afin de les voler.

Si l’attaque de phishing réussit, une transaction frauduleuse est immédiatement effectuée. Parallèlement, les escrocs essaient d’obtenir le code de sécurité de l’institution financière pour contourner l’authentification à deux facteurs.

Comment vérifier l’authenticité des e-mails ?
Un exemple d’un faux e-mail prétendument envoyé par Swisscom illustre comment identifier les tentatives d’escroquerie :

  1.  Vérifiez l’adresse e-mail de l’expéditeur. Selon le programme de messagerie, celle-ci peut ne pas être affichée en entier. Souvent, seul un nom générique, comme ici « Info », apparaît.
  2. En cliquant sur « Info », l’adresse complète devient visible. Dans ce cas, l’adresse n’a aucun lien avec Swisscom et ne se termine pas par « .ch » ou « .com », mais par « .gr ».
  3. Les fautes d’orthographe, comme « Ruckerstattung » au lieu de « Rückerstattung », sont également des indices typiques d’une tentative de fraude.

Les adresses e-mail authentiques se terminent généralement par :
• @swisscom.com
• @bluewin.ch

Que dois-je faire ?
• Transférez les e-mails frauduleux potentiels à reports@antiphishing.ch.
• Ignorez ces e-mails et supprimez-les ou déplacez-les dans votre dossier courrier indésirable

(spam).
• Ne cliquez jamais sur des liens contenus dans des e-mails, SMS ou sites Web suspects, car ils

peuvent mener à de fausses pages.
• Ne communiquez jamais d’informations sensibles sans avoir effectué de vérifications

approfondies.
• En cas de doute, contactez directement l’entreprise concernée pour vérifier l’authenticité de

l’e-mail.

Bruno Weideli
Délégué CSA de la FARES