Les fraudes en ligne prennent une nouvelle dimension en Suisse avec des m\u00e9thodes toujours plus convaincantes et difficiles \u00e0 d\u00e9tecter. Les autorit\u00e9s alertent cette fois sur une campagne d\u2019escroquerie qui exploite la confiance des utilisateurs dans les proc\u00e9dures habituelles de s\u00e9curit\u00e9 bancaire. <\/p>\n\n\n\n
Derri\u00e8re un simple e-mail pr\u00e9sent\u00e9 comme un rappel administratif se cache un dispositif con\u00e7u pour r\u00e9cup\u00e9rer des donn\u00e9es de carte de cr\u00e9dit puis valider des transactions frauduleuses. Face \u00e0 cette menace, la police appelle \u00e0 une vigilance renforc\u00e9e et rappelle plusieurs r\u00e9flexes \u00e0 adopter sans attendre.<\/p>\n\n\n\n
La police cantonale zurichoise a lanc\u00e9 un avertissement apr\u00e8s l\u2019identification d\u2019une campagne de phishing ciblant des utilisateurs \u00e0 travers des e-mails envoy\u00e9s au nom de Cyon, un fournisseur suisse d\u2019h\u00e9bergement web.<\/p>\n\n\n\n
Le m\u00e9canisme utilis\u00e9 repose sur un sc\u00e9nario cr\u00e9dible. Les destinataires re\u00e7oivent un message affirmant que leur nom de domaine arrivera prochainement \u00e0 expiration. Le courriel indique qu\u2019un renouvellement doit \u00eatre effectu\u00e9 rapidement sous peine de suppression du site internet et de l\u2019adresse e-mail associ\u00e9e.<\/p>\n\n\n\n
Le contenu du message est enti\u00e8rement frauduleux. Pourtant, selon les autorit\u00e9s, la pr\u00e9sentation de ces courriels est suffisamment soign\u00e9e pour donner l\u2019impression d\u2019une communication authentique. Les cybercriminels jouent sur des \u00e9l\u00e9ments familiers du quotidien num\u00e9rique afin d\u2019inciter les utilisateurs \u00e0 agir avant de v\u00e9rifier l\u2019information.<\/p>\n\n\n\n
Cette strat\u00e9gie s\u2019inscrit dans une tendance plus large observ\u00e9e ces derni\u00e8res ann\u00e9es. Faux appels t\u00e9l\u00e9phoniques, messages usurpant des institutions, notifications de livraison ou demandes de paiement. Les tentatives d\u2019escroquerie se multiplient et misent davantage sur la cr\u00e9dibilit\u00e9 du contexte que sur des techniques visibles.<\/p>\n\n\n\n
Dans cette affaire, le lien pr\u00e9sent dans le message redirige vers un faux site internet reproduisant l\u2019apparence d\u2019un service officiel. Les victimes sont alors invit\u00e9es \u00e0 verser une somme modeste cens\u00e9e permettre le renouvellement du nom de domaine.<\/p>\n\n\n\n
Cyon a indiqu\u00e9 \u00eatre au courant de cette campagne frauduleuse. L\u2019entreprise a mis \u00e0 disposition de ses clients des exemples de messages trompeurs afin de faciliter leur identification.<\/p>\n\n\n\n
Les recommandations des autorit\u00e9s restent claires. En cas de doute, il faut contacter directement l\u2019entreprise concern\u00e9e via son site officiel ou ses coordonn\u00e9es habituelles. Cliquer sur un lien re\u00e7u dans un e-mail, un SMS ou tout autre message inattendu augmente consid\u00e9rablement le risque d\u2019\u00eatre redirig\u00e9 vers une plateforme frauduleuse.<\/p>\n\n\n\n
Ce qui distingue cette escroquerie de nombreuses campagnes de phishing <\/a>plus classiques est son utilisation d\u00e9tourn\u00e9e des dispositifs de s\u00e9curit\u00e9 bancaire.<\/p>\n\n\n\n Apr\u00e8s avoir renseign\u00e9 leurs coordonn\u00e9es bancaires sur le faux site, les victimes ne voient pas imm\u00e9diatement d\u2019activit\u00e9 suspecte. Une nouvelle fen\u00eatre appara\u00eet ensuite et reproduit l\u2019interface de validation utilis\u00e9e habituellement lors des paiements s\u00e9curis\u00e9s.<\/p>\n\n\n\n Cette \u00e9tape imite le fonctionnement de l\u2019authentification \u00e0 deux facteurs, souvent utilis\u00e9e pour confirmer des achats en ligne<\/a>. L\u2019utilisateur re\u00e7oit alors un code par SMS et pense effectuer une validation normale de son paiement.<\/p>\n\n\n\n