La menace des faux courriers s’intensifie alors que des cybercriminels utilisent des lettres trompeuses pour propager des applications malicieuses. Ces courriers, se faisant passer pour l’Office fédéral de météorologie suisse, incitent les utilisateurs à télécharger une application piégée. La vigilance s’impose pour éviter de tomber dans ce piège inquiétant.
Les services postaux traditionnels ont été en grande partie remplacés par les courriels et autres formes de communication numérique. Cependant, des lettres physiques continuent d’atterrir dans des boîtes aux lettres rouillées, souvent laissées sans surveillance et oubliées. Alarment, des cybercriminels exploitent désormais le courrier traditionnel, tentant de tromper les destinataires pour qu’ils installent des applications malveillantes sur leurs téléphones.
Selon une récente alerte du Centre national de cybersécurité suisse (NCSC), des acteurs malveillants inconnus distribuent de fausses lettres pour diffuser une application Android malveillante. Les lettres prétendent provenir de l’Office fédéral de météorologie et de climatologie (MeteoSwiss), une organisation légitime qui gère 88 stations météorologiques à travers la Suisse.
Les lettres frauduleuses exhortent les destinataires à télécharger et à installer une nouvelle application de « mise en garde contre les intempéries » sur leurs appareils Android, fournissant commodément un code QR pour une installation rapide. Cependant, le code QR renvoie à une application malveillante connue sous le nom de « Coper » ou « Octo2 ». Pour tromper les utilisateurs, l’application se déguise avec une icône ressemblant à celle de l’application légitime AlertSwiss, masquant ainsi sa véritable intention.
Le service AlertSwiss légitime est utilisé par des agences fédérales et cantonales pour fournir des informations météorologiques aux citoyens suisses. Cependant, le NCSC avertit qu’une fois l’application fausse téléchargée, le malware intégré tente de voler des données personnelles sensibles provenant de 383 applications différentes. Les outils de la banque en ligne figurent parmi les principales cibles du malware.
Le NCSC exhorte les destinataires de la fausse lettre à signaler l’incident en utilisant le formulaire en ligne officiel de l’agence. La lettre doit ensuite être détruite en toute sécurité. Pendant ce temps, des contre-mesures numériques initiales contre la menace sont déjà en place, selon le NCSC. L’agence prévoit d’utiliser les rapports des utilisateurs pour renforcer ses efforts contre cette campagne.
Le malware Coper/Octo2 semble plus sophistiqué qu’une campagne de cybercriminalité typique. L’agence de cybersécurité suisse conseille aux utilisateurs qui ont déjà téléchargé et installé l’application d’effectuer une réinitialisation d’usine sur leur smartphone. Il n’est pas clair si cette recommandation découle d’une extrême prudence, d’une étape nécessaire pour éliminer complètement le malware, ou simplement d’une mesure de sécurité trop stricte (et certainement peu pratique).
Le NCSC offre également des conseils pratiques aux utilisateurs suisses, soulignant l’importance de ne pas céder à la pression des communications non sollicitées. L’agence recommande de télécharger des applications mobiles uniquement à partir de sites marchands d’applications officiels sur les appareils iOS et Android. De plus, il est important de souligner que scanner des codes QR suspects provenant de lettres non sollicitées n’est jamais une décision judicieuse, quelle que soit la situation.