On constate actuellement une prolifération d'attaques au travers du réseau Internet.
Recrudescence des attaques de SMiShing
Des attaques de SMiShing (hameçonnage par SMS) que l'on observe sont en recrudescence au cours de ces derniers jours. En Suisse, on observe en particulier que des millions de SMS contenant des liens dangereux ont été envoyés dans le monde. L’objectif de ces messages est d’infecter le téléphone de la victime en vue d’en prendre le contrôle à distance et dérober ses authentifiant. Ces messages sont pour la plupart rédigés en allemand et invitent l’utilisateur à cliquer sur un lien frauduleux. Certains suggèrent à la victime de cliquer dessus pour lire un MMS ou écouter un message audio. Si vous recevez un tel message, veuillez procéder de la manière suivante :
- Ne pas cliquer sur les liens et ne communiquer en aucun cas vos identifiants
- Supprimer immédiatement le message
Si vous avez cliqué sur un lien, il est fort probable que votre smartphone soit compromis et que les hackers tentent d’utiliser votre smartphone pour compromettre vos contacts.
Recrudescence des attaques de phishing (ransomware)
Depuis plusieurs jours, nous observons une recrudescence des attaques de phishing qui visent à compromettre les postes de travail des utilisateurs en vue de les infecter avec un ransomware. Pour rappel, un ransomware est un logiciel malveillant qui bloque l’accès à tous les systèmes informatiques connectés en réseau en les chiffrant et réclame à la victime une rançon pour en obtenir de nouveau l’accès ou empêcher la divulgation des données dérobées. Les groupes de hackers ont alors tenté de compromettre les collaborateurs d’une entreprise , mais les attaques ont pu être déjouées à temps. La particularité de ce maliciel vient du fait que le courriel provient d’une personne avec laquelle le collaborateur a eu un premier contact et reprend l’historique de ses échanges. Pour cette raison, nous vous recommandons de rester attentifs aux courriels suspects et suivre les bonnes pratiques suivantes :
- Ne pas activer les macros sur les pièces attachées Word, Excel, PowerPoint, etc.
- Ne pas ouvrir les fichiers protégés par mot de passe (car ils n’ont pas été analysés en amont)
- De manière générale, ne jamais modifier la configuration des logiciels de bureautique.