Des arnaqueurs se font passer pour le Centre antifraude du Canada

Les fraudes d’extorsion ont été la cause du plus grand nombre de signalements en 2021, selon Jeff Horncast, agent de communication et de sensibilisation à la clientèle au Centre antifraude du Canada. Photo : Getty Images/Grace Cary

Le Centre antifraude du Canada avertit le public contre des courriels d’hameçonnage usurpant son identité. Par courriel, les fraudeurs demandent aux potentielles victimes de cliquer sur un lien pour afficher leur rapport. L’agence gouvernementale exhorte le public à ne pas l’ouvrir, en rappelant qu’elle ne fournit aucun lien externe.

Jeff Horncastle est agent de communication et de sensibilisation à la clientèle au Centre antifraude du Canada.

Il affirme que c’est la première fois que l’hameçonnage par courriel est utilisé en usurpant le nom de l’agence, et que de tels stratagèmes ont encore lieu par téléphone au nom de l’organisme.

Ça prouve vraiment que personne n’est complètement protégé contre l’usurpation d’identité, dit-il. L’adresse qui apparaît est vraiment notre adresse courriel en anglais, mais ce n’est pas la vraie adresse d’où provient le courriel, prévient-il.

« C’est très important de ne jamais se baser sur l’adresse (courriel) que vous voyez […] Il ne faut jamais cliquer sur des liens. »— Une citation de  Jeff Horncastle, agent de communication et de sensibilisation à la clientèle au Centre antifraude du Canada.

M. Horncastle exhorte le public à ne pas se fier aux courriels non sollicités. Rappelez-vous de toujours vérifier la provenance des courriels ou de l’appel téléphonique avant de réagir, dit-il.

De même, Marc Tassé, professeur à l’École de gestion Telfer de l’Université d’Ottawa et membre de l’Association des examinateurs certifiés de fraude, recommande de ne pas céder au sentiment d’urgence que les fraudeurs créent pour pousser les Canadiens à répondre à leur demande.

On vous met beaucoup de pression […] C’est le modus operandi, explique-t-il. Il rappelle que les agences gouvernementales possèdent souvent déjà les informations personnelles telles que le numéro d’assurance sociale ou encore l’adresse domiciliaire que les fraudeurs tentent d’obtenir.

« Ce qu’ils veulent c’est de vous avoir quand vous êtes vulnérables. Vous êtes vulnérables si vous êtes anxieux. Vous êtes anxieux si vous êtes sous pression. »— Une citation de  Marc Tassé, professeur à l’École de gestion Telfer de l’Université d’Ottawa

M. Tassé croit qu’éviter d’être victime de fraude est un exercice de plus en plus ardu. Malheureusement, j’entrevois que le futur va être de plus en plus difficile en raison des avancées technologiques avec le Deepfake, le Deepvoice, dit-il.

Pour sa part, Jeff Horncastle du Centre antifraude du Canada affirme qu’environ une dizaine de personnes ont signalé ces courriels frauduleux à l’agence.

Il rappelle que le Centre antifraude du Canada n’est pas un organisme d’enquête. On est vraiment la base de données centrale pour les enquêteurs, dit-il. On ne sait jamais; l’information que vous avez est peut-être le morceau de casse-tête [manquant] pour les enquêteurs, ajoute-t-il.

Avec Radio-Canada par Francesca Mérentié

Une attaque informatique « avancée » cible l’Arabie saoudite

Ryad – L’Arabie saoudite fait l’objet d’une attaque informatique « avancée » visant à infiltrer des ordinateurs par la technique du hameçonnage (phishing), a annoncé le Centre national de cybersécurité saoudien (NCSC).

« Le NCSC a détecté une nouvelle menace persistante avancée (APT) qui cible l’Arabie saoudite », affirme dans un communiqué l’agence, qui ne précise pas la source de l’attaque ni les entités visées.

L’attaque est liée à l’utilisation du logiciel Powershell.

L’Arabie saoudite est la cible fréquente d’attaques informatiques.

Apparu en 2012, le virus Shamoon avait visé l’Arabie saoudite et plus spécifiquement le secteur de l’énergie, vital pour le pays. Une nouvelle campagne avait visé fin 2016 les secteurs public et financier saoudiens. Des responsables du renseignement américain ont alors dit soupçonner un lien avec l’Iran.

Romandie.com avec(©AFP / 20 novembre 2017 23h53)

Canada: une université escroquée de 12 millions de dollars par phishing

Des pirates informatiques se faisant passer pour un important fournisseur de l’université ont envoyé des courriels à trois employés du service de facturation leur demandant de modifier des informations bancaires en ligne en cliquant sur un lien / © AFP/Archives / GEOFF ROBINS

L’université canadienne MacEwan à Edmonton (ouest) a été escroquée de près de 12 millions de dollars canadiens (8 millions d’euros) après avoir effectué des virements à partir de liens dans des courriels frauduleux, a-t-on appris vendredi.

Des pirates informatiques se faisant passer pour un important fournisseur de l’université ont envoyé des courriels à trois employés du service de facturation leur demandant de modifier des informations bancaires en ligne en cliquant sur un lien, a expliqué David Beharry, porte-parole de l’université.

Au total, l’université a fait trois virements distincts de respectivement 1,9 million, 22.000 et enfin 9,9 millions de dollars au mois d’août, résultat d’une « erreur humaine » des employés qui pensaient envoyer l’argent au bon fournisseur dont les pirates avaient usurpé l’identité, selon l’établissement.

Inquiet de ne pas être payé, le fournisseur a relancé l’université qui s’est alors aperçue de la fraude et a alerté les autorités bancaires « pour localiser et récupérer les fonds », a expliqué M. Beharry.

L’université, en collaboration avec les autorités, est parvenue à « geler 11,4 millions de dollars » dans trois comptes bancaires distincts à Montréal et Hong Kong, mais « 400.000 dollars restent introuvables ».

« Les potentielles conséquences financières sur l’université ne seront pas connues avant que l’enquête ne soit terminée », a déclaré le porte-parole.

La direction de l’université doit poursuivre en justice les propriétaires des comptes frauduleux pour espérer récupérer l’argent.

L’établissement affirme avoir mis en place une campagne de communication interne pour avertir des risques des pratiques d’hameçonnage (ou phishing) et va multiplier le nombre de personnes habilitées pour l’approbation d’un paiement électronique des factures.

L’escroquerie constitue l’un des plus gros montants extorqués au Canada via des techniques d’hameçonnage, selon les médias locaux.

Romandie.com avec(©AFP / 01 septembre 2017 17h54

France: En Marche! cible d’une tentative de collecte de données personnelles

Paris – Le mouvement En Marche! d’Emmanuel Macron, arrivé en tête du premier tour de l’élection présidentielle française dimanche, aurait été la cible de tentatives de hameçonnage (« phishing ») par un groupe russe en mars, selon un rapport présenté mardi par l’entreprise japonaise de cybersécurité Trend Micro.

Le hameçonnage consiste à faire croire à une personne qu’elle reçoit un mail d’un organisme où elle est inscrite ou qu’elle se trouve sur le site qui l’intéresse, afin de récupérer ses données personnelles ou d’identification.

Selon Trend Micro, le groupe de hackers russe Pawn Storm, également connu sous le nom de Fancy Bears, Tsar Team ou APT28, déjà accusé d’avoir visé le Parti démocrate durant la campagne présidentielle de Hillary Clinton aux Etats-Unis, serait responsable de ces tentatives.

« Il existe toujours une incertitude technique dans l’attribution, même si nous l’avons réduite le plus possible », rappelle à l’AFP Loïc Guézo, stratégiste cybersécurité Europe du Sud pour Trend Micro, « mais nous avons analysé un mode opératoire avec des données compilées sur deux ans, qui nous ont permis de déterminer la source ».

Le groupe est soupçonné de liens avec les services de sécurité russes, signe, selon ses détracteurs, de la volonté de Moscou d’influencer les scrutins des pays occidentaux.

Lors d’un point presse à Moscou lundi soir et répondant à une question d’ordre général, le porte-parole du Kremlin Dmitri Peskov a nié toute implication russe dans la campagne française, une accusation récurrente après celles concernant la campagne présidentielle américaine.

« Quels groupes ? D’où viennent-ils ? Pourquoi la Russie ? Cela rappelle ces accusations de la part de Washington qui restent encore à ce jour creuses et qui ne font pas honneur aux auteurs de telles déclarations », a-t-il estimé.

La tentative de « phishing » visant des personnes en recherche d’information sur le site de l’ancien ministre français de l’Economie s’inscrit dans une campagne plus large menée par le groupe, selon le rapport de Trend Micro.

Pawn Storm a cherché en effet, au cours des deux dernières années, à récupérer des données personnelles tous azimuts, visant autant des médias tels que la chaîne de télévision Al Jazeera ou le New York Times que des ministères en Albanie ou en Arménie.

Dans la liste des tentatives répertoriées apparaissent également, outre le Parti démocrate américain, la CDU de la chancelière allemande Angela Merkel ou encore les services du Premier ministre turc Recep Tayyip Erdogan.

« Nous décrivons le mode opératoire d’un groupe dont les activités, une fois documentées, sont clairement liées aux intérêts politiques russes. Pour pouvoir viser aussi large et si longtemps dans la durée, il faut beaucoup de moyens, humains et financiers », a ajouté M. Guézo.

Ce n’est pas la première fois que le mouvement En Marche! est la cible de tentatives de piratage ou de phishing. Depuis l’annonce de la candidature de M. Macron, les systèmes informatiques de l’organisation sont la cible de milliers de tentatives d’attaques ou d’intrusion, selon un décompte interne.

Courant février, le secrétaire général du mouvement, Richard Ferrand, avait estimé qu’il s’agissait « d’attaques organisées et coordonnées par un groupe structuré, et non par des hackers solitaires ».

Romandie.com avec(©AFP / 25 avril 2017 11h48)