Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.
Les autorités suisses mettent en garde contre une nouvelle campagne de fraude. Des faux courriers, prétendant provenir de MétéoSuisse, incitent les destinataires à installer une fausse application de météo qui contient un logiciel malveillant.
Cette alerte est lancée par l’Office fédéral de la cybersécurité (OFCS), en collaboration avec MétéoSuisse et l’Office fédéral de la protection de la population (OFPP).
Faux courriers papier incitant au téléchargement d’un malware
L’Office fédéral de la cybersécurité (OFCS), l’Office fédéral de météorologie et de climatologie (MétéoSuisse) et l’Office fédéral de la protection de la population (OFPP) ont reçu des notifications concernant des lettres physiques douteuses qui sembleraient provenir de MétéoSuisse.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces faux courriers sont l’œuvre d’escrocs dont l’objectif est d’inciter les destinataires à télécharger un logiciel malveillant sur leur téléphone.
Les lettres expliquent que les destinataires doivent installer une nouvelle application de météo, qui en réalité n’existe pas. En scannant le code QR présent dans le courrier, l’utilisateur télécharge à la place un logiciel malveillant connu sous les noms de « Coper » et « Octo2 ».
Lors de l’installation de cette fausse application, le programme tente de voler des données sensibles, y compris les identifiants de connexion à plus de 383 applications mobiles, notamment des applications d’e-banking.
Les téléphones Android ciblés
Seuls les téléphones sous Android sont touchés par cette campagne de phishing. Une fois le logiciel installé, une fausse application nommée « AlertSwiss » apparaît sur l’appareil. Le nom et le logo de cette fausse application ressemblent à ceux de la véritable application « Alertswiss », éditée par l’OFPP. Cependant, quelques différences existent, notamment le logo : la fausse application présente un logo rectangulaire dans un cercle blanc, tandis que l’application légitime affiche un logo rond.
Recommandations de l’OFCS
Pour se protéger contre cette menace, l’OFCS recommande de suivre les conseils suivants :
- Si vous avez déjà installé l’application douteuse, rétablissez la configuration d’usine de votre appareil.
- Ignorez la lettre et détruisez-la.
- Ne vous laissez pas mettre sous pression.
- Téléchargez uniquement des applications à partir des plateformes officielles (App Store, Google Play).
Pour en savoir plus
Mise en garde contre de fausses lettres envoyées au nom de MétéoSuisse – téléchargement d’un logiciel malveillant au lieu d’une application de météo
14.11.2024 – De fausses lettres qui auraient été expédiées par l’Office fédéral de météorologie et de climatologie (MétéoSuisse) circulent actuellement. Elles contiennent un code QR permettant de télécharger une nouvelle application de météo. Mais au lieu de cette application, c’est un logiciel malveillant (malware) que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection de la population (OFPP).
(Re)découvrez également:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
