En tant qu’hébergeur leader de Suisse, Infomaniak est régulièrement la cible de campagnes de phishing ou d’hameçonnage. Ces messages malveillants visent à extorquer leurs cibles en exploitant des informations personnelles disponibles sur le Web.

Produits expirés, comptes bloqués, anciens mots de passe dérobés, ordinateurs prétendument piratés, vidéos à caractère intime qu’on menace de partager à ses contacts : tout est mis en œuvre pour « pêcher » (d’où l’expression « phishing ») vos informations personnelles ou de l’argent.

Comment identifier un message malveillant ?

Soyez méfiant face aux demandes urgentes, surtout celles qui impliquent un paiement ou le partage de données bancaires ou personnelles comme votre nom ou la date de votre anniversaire.

Voici un exemple de phishing. Nos messages sont envoyés depuis @infomaniak.com et le domaine de nos liens est toujours infomaniak.com (manager.infomaniak.com/XYZ, faq.infomaniak.com/XYZ, infomaniak.com/XYZ, etc.).

Afin de gagner votre confiance, ces messages malveillants peuvent contenir des informations personnelles comme votre prénom, votre nom de domaine et sa date d’expiration ou encore d’anciens mots de passe. Les auteurs de ces courriels malveillants mettent la main sur ces informations depuis des annuaires publics comme le Whois ou exploitent des failles de sécurité de sites connus où vous auriez pu saisir ces informations.

Que faire face à ce type de SPAM ?

  • N’ouvrez jamais des liens ou des pièces jointes en cas de doute. Quel que soit le lien sur lequel vous cliquez, vérifiez dans votre navigateur que vous êtes sur infomaniak.com (l’orthographe doit être parfaitement exacte) :
    • manager.infomaniak.com/XYZ
    • faq.infomaniak.com/XYZ
    • infomaniak.com/XYZ
    • news.infomaniak.com/XYZ
    • etc.
  • Si le mail suspect demande un paiement, connectez-vous manuellement à votre compte Infomaniak depuis l’adresse manager.infomaniak.com et allez dans « À payer« .
  • Vérifiez notre page de statut pour voir si Infomaniak fait l’objet d’une campagne de phishing.
  • Si le doute subsiste, contactez notre support.

Si vous avez déjà répondu à cet email ou que vous recevez des relances insistantes, interrompez la correspondance et supprimez les emails. Si vous avez versé une rançon, il peut être nécessaire de déposer plainte auprès de la Police et de contacter votre banque pour faire opposition. Dans ce cas, veillez à conserver tous les messages et reçus de transaction. Dans un second temps, pensez à analyser votre ordinateur avec un antivirus reconnu et modifiez vos mots de passe sensibles sans attendre.

Quel est le fonctionnement d’une campagne d’hameçonnage ?

Ces SPAMS malveillants sont le fait de malfaiteurs organisés, vraisemblablement depuis l’étranger. Comme d’autres types d’attaques, ces emails parviennent à déjouer les filtres antispam les plus évolués en piratant des emails considérés comme fiables.

Ces tentatives d’extorsion exploitent deux failles. La première est technique, la seconde, plus dangereuse, est humaine.

Voler vos données personnelles (prénom, nom de domaine, mot de passe, etc.)

Il arrive quotidiennement que des sites, même de grande importance, soient piratés. Il peut s’agir d’un magasin en ligne, d’un service de streaming musical, d’un jeu en ligne ou de tout autre site traitant des comptes d’utilisateurs. Dans ces cas-là, les bases de données contenant les identifiants et les mots de passe des membres sont compromises et peuvent être divulguées sur Internet. La compromission de ces données peut également avoir lieu à la suite d’un précédent SPAM. Les mots de passe et noms d’utilisateurs sont ainsi exposés et accessibles sur le Web.

Les auteurs de courriels malveillants mettent la main sur ces identifiants de connexion et s’en servent pour être crédibles lorsqu’ils vous contactent en se faisant passer pour Infomaniak ou toute autre société sérieuse à vos yeux. C’est dans la phase suivante que la faille humaine est exploitée.

Susciter la peur et l’urgence pour obtenir de l’argent

Pour déclencher le paiement d’une rançon, les malfaiteurs échafaudent un scénario étayé par les informations personnelles récoltées en amont. Au travers d’un email personnalisé rendu tangible par la révélation de données personnelles (nom, sites visités, mots de passe, etc.), les spammeurs tendent un piège dans lequel il est facile d’être pris. C’est la stratégie du mensonge caché dans une vérité.

En s’appuyant sur des précisions personnelles, les malfaiteurs rendent plausible la totalité de leur scénario. En réalité, celui-ci est faux. Il n’est destiné qu’à instiller la peur et la culpabilité : deux émotions à même de faire céder à la pression d’une demande de rançon.

Voici la forme que peuvent prendre ces emails malveillants :

It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?

in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.

What did I do?

I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.

what exactly should you do?

Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search « how to purchase bitcoin » in Google).

Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)

Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with « Yes! » and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.

Dans le cas spécifique de cette attaque, les auteurs prétendent avoir piraté l’ordinateur de leurs cibles et capté des vidéos à caractère intime via leur webcam. Le piège du chantage se referme avec la menace de diffuser ces vidéos aux contacts du carnet d’adresses des victimes si la rançon exigée (en Bitcoins) n’est pas versée dans les 24 heures.

Comment se prémunir des mails malveillants ?

Au-delà des solutions techniques et dans la mesure où des failles humaines sont exploitées, la meilleure des protections reste la prévention :

  • Utilisez des mots de passe uniques pour chaque ordinateur, adresse email et site Web.
  • Utilisez la dernière version de votre navigateur Internet (Firefox, Chrome, etc.).
  • Activez la double authentification sur vos comptes pour empêcher les personnes malveillantes de s’y connecter même si elles possédaient votre mot de passe.
  • Méfiez-vous des courriers non sollicités ou inhabituels provenant aussi bien d’expéditeurs inconnus que connus. L’usurpation d’adresses email est fréquemment utilisée pour tromper les destinataires de mails malveillants.
  • Prenez le temps de vérifier l’origine d’un message en appelant son auteur par téléphone.
  • N’ouvrez pas les fichiers joints dont les extensions vous sont inconnues ou qui semblent inadaptés au contexte dans lequel vous les recevez.
  • Vérifiez une URL suspecte avant de cliquer dessus en la copiant dans un site tel que virustotal.com
  • Vous pouvez vérifier si votre adresse et votre mot de passe ont été victimes d’une faille connue sur haveibeenpwned.com, tout en restant conscient que vos données seront dès lors communiquées à ce site Internet.

Nous vous rappelons enfin qu’Infomaniak ne demande jamais d’entrer ses identifiants de connexion ou toute autre information personnelle dans un mail (date de naissance, adresse, coordonnées bancaires, etc.). Par ailleurs, nos clients sont continuellement informés d’éventuelles menaces dans l’état des services et dans le Manager.

Que fait Infomaniak pour lutter contre le phishing ?

Infomaniak fait le maximum pour mettre fin à ces agissements sur plusieurs fronts:

  • en contactant les différents hébergeurs et régistrars hébergeant ces sites frauduleux afin de les bloquer;
  • en mettant à jour nos filtres antispam afin de bloquer toute nouvelle version de ces mails avant qu’ils ne soient reçus par nos clients;
  • en modifiant notre infrastructure mail afin de rajouter des barrières de sécurité supplémentaires contre l’usurpation d’identité;
  • en informant nos clients via notre site status.infomaniak.com, sur les réseaux sociaux, ainsi que sur les différentes interfaces de contact d’infomaniak.
  • en déposant une plainte auprès de la police afin de lancer une enquête Interpol.

Ressources utiles