Invitation à la prudence – e-mails infectés

Plusieurs vagues de faux mails de phishing ont été envoyées à nos clients Si vous recevez un message suspect, n’ouvrez en aucun cas la pièce jointe (.doc), car elle pourrait être infectée par le virus Retefe. Si vous n’ouvrez pas la pièce jointe, vous ne risquez en principe rien.

Que s’est-il passé ?

Nous avons constaté le 26 avril 2018 qu’un vol de données avait eu lieu sur l’un de nos serveurs, malgré toutes les précautions que nous avons prises. Nous avons informé aussi rapidement que possible nos clients sur l’état de la situation.

Par ce vol de données, des criminels disposent désormais des adresses mail, adresses postales et numéros de téléphone de nos clients. Il est dès lors probable qu’ils vous aient fait parvenir, à vous aussi, un mail comportant une pièce jointe infectée par le virus Retefe.

Nous avons informé largement nos clients à ce sujet au moyen d’un bulletin Crésus et par la presse.

Voici les vagues connues à ce jour :

  • Le 24 avril, faux courrier de DHL.
  • Le 21 mai 2018, faux courrier de l’administration fédérale des impôts.
  • Le 28 mai 2018, faux courrier en provenance de notre administration (nouveaux tarifs, augmentation des prix).
  • Le 7 juin 2018, faux courrier des CFF avec un soi-disant billet en pièce jointe.
  • Le 18 juin 2018, faux courrier de DHL en allemand.
  • Les tentatives d’escroquerie continuent aussi sur la base d’autres fichiers d’adresses.

Restez vigilants !

Les antivirus ne détectent souvent pas la pièce jointe comme infectée et ne sont dès lors pas en mesure d’éviter une infection de votre système. En effet, à chaque nouvelle vague, le malware est nouveau et les antivirus doivent d’abord apprendre à le reconnaître. L’infection concerne aussi bien les utilisateurs Windows que les utilisateurs Mac.

En savoir plus

Pour en savoir plus, consultez le Bulletin Crésus 233 ainsi que notre communiqué de presse du 26 avril 2018.

Comment déterminer si mon ordinateur est infecté ?

Pour savoir si votre machine a été infectée par Retefe, nous vous envoyons à cet article dédié.

Que faire en cas d’infection ?

Les experts de MELANI recommandent de reformater et de réinstaller complètement une machine infectée par Retefe, car il est très difficile de réparer le système après l’infection.

Si lors de la connexion à votre e-banking vous constatez des comportements inhabituels, contactez immédiatement votre banque.

Bonnes pratiques
  • En présence de mails suspects, n’exécutez pas les instructions figurant dans le texte, ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés.
  • Effacez les mails suspects. Si vous n’avez pas encore supprimé le faux mail de DHL, faites-le.
  • Pour tout paiement par e-banking / e-finance, nous recommandons d’utiliser une libération par une 2ème personne (principe des quatre yeux).
  • N’exécutez les opérations de e-banking que pendant les heures d’ouverture de votre banque (afin de pouvoir contacter quelqu’un en cas de comportement suspect).
  • Mettez régulièrement à jour votre antivirus.
  • N’utilisez pas le même mot de passe votre e-banking / e-finance que pour d’autres activités sur le web.
Mon mot de passe est-il sûr ?

Environ un demi milliard de mots de passe sont réputés non fiables. Si vous souhaitez vérifier la fiabilité de votre mot de passe, vous pouvez utiliser un service gratuit mis à disposition par Troy Hunt, le spécialiste en cybersécurité australien sur son site Have I Been Pwned.

Qui est responsable ?

Dans la mesure où Epsitec SA a elle-même été la victime d’un délit et qu’elle n’a pas fait preuve de négligence, nous ne pouvons pas être tenus pour responsables des dommages collatéraux occasionnés. Nous regrettons vivement les conséquences découlant du vol de ces données et nous continuons à mettons tout en œuvre pour protéger nos clients et nos systèmes pour limiter au maximum les risques.

Si vous avez été infecté, nous vous invitons à déposer plainte auprès de la police de votre canton.