La Confédération met actuellement en garde contre les cybercriminels qui envoient des messages au nom des autorités. Quiconque ouvre ces e-mails devient une cible
Attention, escrocs : le Centre national pour la cybersécurité (NCSC) signale des e-mails dangereux qui circulent actuellement. « La semaine dernière, le NCSC a été informé d’e-mails frauduleux utilisant une méthode de surveillance du comportement des utilisateurs », écrit l’Office fédéral.
Dans plusieurs cas, de faux e-mails de menaces ont été envoyés par des autorités. Les faux e-mails d’extorsion prétendent que vous avez commis une infraction pénale grave et que l’accusation sera abandonnée contre un paiement. C’est une combine déjà connue. Cependant, une demande d’accusé de réception est maintenant envoyée en plus, explique le NCSC. Ce faisant, le destinataire envoie une notification à l’expéditeur dès que le message a été ouvert.
D’abord le triage, puis l’attaque
Voici ce que font les cybercriminels : « Les attaquants effectuent ainsi un triage et voient quels destinataires ne sont pas touchés par l’attaque et quels destinataires sont susceptibles de se faire piéger », selon le NCSC.
La fonction d’accusé de réception, qui existe entre autres dans les programmes de messagerie tels qu’Outlook ou Thunderbird, est activement exploitée par les escrocs. « C’est ce que montrent les rapports de personnes qui ont ouvert un tel e-mail de menace et qui nous ont contactés », déclare la Confédération. Si l’accusé de réception est actif, vous serez harcelé avec d’autres e-mails afin d’augmenter la pression et d’inciter au paiement. Ce faisant, les expéditeurs font référence aux e-mails envoyés précédemment.
Comment se protéger
Dans de nombreux cas, il est certainement judicieux de désactiver l’accusé de réception, selon le NCSC. Au moins, vous devriez configurer le système de manière à ce qu’il vous demande à chaque fois si un accusé de réception doit être envoyé. Dans Outlook, vous trouverez cette fonction sous Fichier > Options > E-mail > Suivi. Dans Thunderbird, vous pouvez également définir sous Paramètres > Accusé de réception comment le programme doit traiter de telles demandes. Une autre possibilité consiste à supprimer l’e-mail avant même de l’ouvrir.
Autres astuces des escrocs
Les cybercriminels utilisent également d’autres méthodes pour gérer leurs listes d’e-mails. Par exemple, des images visibles ou invisibles sont intégrées dans les e-mails et sont chargées à partir d’un serveur lors de l’ouverture, selon le NCSC. Avec cette méthode, il est possible de suivre les utilisateurs, car les serveurs appartiennent aux attaquants. « Dans ce cas, ils apprennent non seulement si l’e-mail a été ouvert, mais aussi quel navigateur ou quel système d’exploitation l’utilisateur utilise », déclare la Confédération. Avec ces informations, d’autres attaques personnalisées peuvent alors être lancées.
Le NCSC recommande donc de bloquer les contenus externes dans les e-mails. Cependant, cette fonction est déjà désactivée dans la plupart des programmes de messagerie, est-il précisé. De plus, il ne faut jamais cliquer sur les liens dans les e-mails de phishing et de fraude, même pas pour tester.
