Une fraude habile cible actuellement les résidents suisses, utilisant de faux courriers postaux au nom de MétéoSuisse. Les victimes sont incitées à télécharger une prétendue application météo qui dissimule un logiciel malveillant.
Attention, des escrocs ciblent les suisses avec une fausse application météo
Par Sarah Talbi
Publié le 17 novembre 2024 à 11h11
Une tentative de fraude inquiétante prend pour cible les utilisateurs de smartphones en Suisse. Des escrocs usurpent l'identité de MétéoSuisse, incitant leurs victimes à télécharger une fausse application qui imite l'outil officiel Alertswiss.
Cette nouvelle forme de cyberattaque, véhiculée par des courriers postaux falsifiés, permet à des logiciels malveillants de s'installer sur les appareils touchés. Ces derniers visent à voler des données personnelles et sensibles.
Une fausse lettre au nom de MétéoSuisse
Selon un rapport de l'Ofédéral de la cybersécurité (OFCS), depuis peu, des lettres physiques circulent, prétendant émaner de l'Office fédéral de météorologie et de climatologie (MétéoSuisse). Ces courriers incitent les destinataires à installer une supposée nouvelle application météo en scannant un code QR. Cependant, cette application n'existe pas. À la place, les victimes téléchargent des logiciels malveillants identifiés sous les noms « Coper » et « Octo2 ».
Ces malwares ciblent spécifiquement les utilisateurs d'Android, les appareils iOS, ne semblent pas affectés par cette campagne de cybercriminalité. Une fois installés, ils tentent de dérober des informations sensibles, notamment des données d'accès à plus de 383 applications mobiles, y compris des services bancaires électroniques.
Angeblicher Meteo-Schweiz-Brief: Die Anrede im deutschen Stil (Komma und nächster Absatz in Kleinbuchstaben) entlarvt ihn - einmal mehr - sofort als Fake. Damit das weiterhin so easy ist: Unbedingt unsere geltenden eidg. Korrespondenz-Regeln beibehalten!
Fragen? Wir sind da👍🏼 pic.twitter.com/AsvNcIyXMn
— innosolutions (@innosolutions) November 15, 2024
Une fausse application convaincante qui imite Alertswiss
Une fois le malware installé, une fausse application appelée « AlertSwiss » apparaît sur l'écran d'accueil du téléphone. Cette dernière reprend le nom et certains éléments visuels de l'application officielle « Alertswiss », éditée par l'Office fédéral de la protection de la population (OFPP).
Les différences entre les deux applications sont subtiles mais identifiables. Par exemple, le logo de la fausse application est souvent rectangulaire dans un cercle blanc, tandis que celui de l'application officielle est rond. Cette imitation a pour but de tromper les utilisateurs et de dissimuler l'activité malveillante des logiciels installés.
Des recommandations émanant des autorités pour se protéger
L'Office fédéral de la cybersécurité (OFCS), en collaboration avec MétéoSuisse et l'OFPP, a émis des recommandations claires pour prévenir les infections et limiter les dégâts :
- Ignorez et détruisez les lettres suspectes. Ne scannez en aucun cas le code QR qu'elles contiennent.
- Téléchargez des applications uniquement via les plateformes officielles comme Google Play ou l'App Store.
- Rétablissez la configuration d'usine de votre appareil si vous avez installé la fausse application. Cette opération supprimera le malware.
- Signalez les courriers douteux. Les destinataires sont encouragés à transmettre une copie numérique de ces lettres via le formulaire d’annonce de l'OFCS.
Suivez-nous sur Google News
Econostrum.info - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.