Cyberattaque en chaîne sur les réseaux sociaux : attention aux faux concours

L’OFCS (Office fédéral de la cybersécurité) prévient : des signalements ont été reçus récemment concernant une vague de piratages de comptes sur les réseaux sociaux.
Des cybercriminels volent ou achètent des identifiants pour prendre le contrôle de comptes sur les réseaux sociaux. Ils envoient ensuite des messages aux contacts, prétendant participer à un concours de mode et sollicitant des votes.
Le lien fourni mène à un faux site imitant une plateforme de vote, conçu pour voler leurs identifiants. Ainsi, l'attaque se propage de compte en compte, de proche en proche.

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_15.html

Dès demain, 1 avril 2025, entrera en vigueur l'obligation d'annoncer les cybe­rat­taques ― Loi sur la Sécu­rité de l'Information & préci­sée par la nouvelle Ordon­nance sur la cyber­Sé­cu­rité. #switzerland #ofcs #cyber #incident #banking #financial #services #numé­rique #assu­rances #education #digital #business #water #critical #infrastructures #threats #suisse [ https://swissprivacy.law/345/ ] #informatique

"De plus en plus d’églises, d’écoles, d’associations et de partis politiques victimes de la fraude au CEO"

"La fraude au CEO, aussi connue sous le nom de « fraude au PDG » ou « Fake President Fraud », est une escroquerie perfide dans laquelle des cybercriminels se font passer pour des dirigeants, tels que des directeurs ou des présidents. Ils prennent contact par courriel avec des membres du personnel ou des responsables et leur demandent d’effectuer des paiements urgents ou d’acheter des cartes-cadeaux."
...
"Ces derniers temps, les églises, les écoles, les associations et les partis politiques sont de plus en plus souvent pris pour cible par des escrocs. Ces institutions partagent fréquemment des informations relatives à leur structure, à leurs activités et aux personnes responsables sur leurs sites internet. Ce sont précisément ces informations rendues publiques que les cybercriminels utilisent pour donner plus de crédibilité à leurs tentatives de fraude. Les victimes sont ensuite amenées à acheter des cartes-cadeaux et à transmettre leurs codes, afin que les escrocs puissent les utiliser. Dans d’autres cas, les victimes sont mises sous pression pour déclencher un virement soi-disant urgent."

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_49.html

Attention recrudescence des e-mails frauduleux prétendant venir de caisses d'assurance maladie ou d'agences de recouvrement comme Intrum. Pour l'instant ces message sont principalement rédigé en allemand et Ils contiennent des liens vers le logiciel malveillant « Lumma Stealer » (Ces campagnes pourraient rapidement s'étendre à d'autres régions linguistiques, comme observé par le passé)

"E-mails contenant des logiciels malveillants au nom d'agences de recouvrement et de caisses d'assurance maladie
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows."

https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2024/2024-inkasso-kk.html

Des indicateurs techniques sur cet incident sont disponibles via le lien suivant

https://github.com/govcert-ch/CTI/tree/main/20241202_LummaStealer

Oppenheimer has enjoyed eight wins at the OFCS Awards, but The Holdovers has still taken two acting prizes https://www.eyeforfilm.co.uk/news/2024-01-22-more-wins-for-oppenheimer-at-ofcs-awards-news-story-by-jennie-kermode #OFCS #film #cinema #movies

Oppenheimer leads this year's OFCS nominations, closely pursued by Poor Things and Killers Of The Flower Moon https://www.eyeforfilm.co.uk/news/2024-01-18-oppenheimer-leads-ofcs-nominations-news-story-by-jennie-kermode #OFCS #film #cinema #'movies