Avertissement: les cybercriminels tirent parti de la situation extraordinaire pour effectuer des tentatives de fraude
La crise du coronavirus attire également l’attention des criminels. Ces derniers tentent de mettre la main sur des données et d’extorquer de l’argent par le biais d’e-mails frauduleux, de messages WhatsApp ou de fausses boutiques en ligne. Comme le montrent des exemples récents, le système de santé est également touché par ces attaques. HIN a préparé quelques conseils et informations pour vous et vos collaborateurs.
Des inconnus envoient des e-mails frauduleux au sujet du coronavirus afin d’infecter les ordinateurs avec des logiciels malveillants. C’est ce qu’a relaté le 14 mars la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Ces e-mails sont envoyés au nom de l’«Office fédéral de la santé publique (OFSP)» et sont accompagnés d’une pièce jointe (fichier Excel portant le nom «list.xlsx»). L’expéditeur prétend qu’il s’agit de chiffres actuels en rapport avec la propagation du coronavirus en Suisse. Si vous ouvrez un tel e-mail, si vous cliquez sur le lien qu’il contient ou si vous téléchargez la pièce jointe, votre ordinateur pourrait être infecté par le logiciel malveillant «AgentTesla». Ce malware se niche sur l’appareil et fournit aux pirates un accès à distance aux mots de passe et autres données sensibles.La Confédération s’attend à de nouvelles tentatives de fraude dans les prochains jours. Le porte-parole de MELANI a déclaré que les hôpitaux ou les laboratoires pourraient constituer une cible privilégiée. Les pirates exploiteraient spécifiquement la situation de stress actuelle dans l’espoir que les e-mails individuels soient ouverts sans examen préalable. Samedi, la police de Zoug a également mis en garde contre les fausses boutiques en ligne sur Internet, sur lesquelles les criminels font la publicité de produits médicaux tels que des masques de protection. Les marchandises ne sont toutefois jamais livrées, et ce malgré le paiement.
Que faire si vous avez accidentellement ouvert une telle pièce jointe ou cliqué sur un lien?
- Déconnectez immédiatement votre appareil du réseau pour limiter l’éventuelle propagation du virus à d’autres ordinateurs.
- Analysez votre ordinateur avec un programme antivirus à jour.
- Contactez le support HIN. Celui-ci pourra vérifier si votre programme de protection antivirus reconnaît le logiciel malveillant en question.
- Assurez-vous que personne d’autre n’ouvre le message contenant la pièce jointe nuisible sur un autre ordinateur. Informez tous les collaborateurs à ce sujet. Supprimez le message de tous les comptes de messagerie électronique (y compris la corbeille).
- Contactez votre partenaire informatique.
Règles comportementales importantes et aide-mémoires pour lutter contre la cybercriminalité
- Notice «Mesures de protection contre la cybercriminalité» (PDF)
- Notice «Que faire contre les virus, les chevaux de Troie et les vers?» (PDF)
Les services de HIN restent assurés
En raison des mesures fédérales renforcées pour faire face à la «situation extraordinaire», HIN a ordonné à ses collaborateurs de travailler depuis leur domicile. Chez HIN, nous sommes préparés à de tels scénarios, car nous disposons d’une bonne infrastructure mobile. En raison de la situation particulière, des retards pourraient néanmoins survenir. Nous vous tiendrons informés à ce sujet et vous remercions de votre compréhension.Avez-vous encore des questions? N’hésitez pas à nous contacter. Vous pouvez joindre notre call desk HIN du lundi au vendredi de 8h00 à 12h00 et de 13h00 à 17h00 au numéro de téléphone 0848 830 741 ou via infosr@hin.ch.
