Cybercriminalité: attention au virus RETEFE

Récemment, plusieurs sociétés vaudoises ont subi une attaque informatique du virus RETEFE, par le biais de leur boîte de messagerie électronique. Ce logiciel malveillant a pour effet de détecter les connexions des victimes sur leurs sites de paiements en ligne et de rediriger automatiquement la victime vers un faux site e-banking. Soyez-vigilants lors de la réception des messages électroniques contenant des fichiers attachés !

Le mode opératoire des pirates informatiques implique la prise de contrôle de boîtes de messagerie électronique, qu’ils utilisent ensuite pour envoyer des e-mails aux adresses figurant dans les contacts. Ce faisant, les destinataires de ces e-mails frauduleux reçoivent un courriel d’un expéditeur connu et ouvrent une pièce jointe (document Word, Excel, PDF) porteuse du virus RETEFE, ayant pour conséquence d’infecter l’ordinateur. Ce virus détecte les connexions des victimes sur leurs sites de paiements en ligne et les redirige automatiquement vers un faux site e-banking. Lorsque le plaignant insère ses identifiants (nom utilisateur et mot de passe), le virus les enregistre et les transmet au pirate qui peut aisément effectuer des virements frauduleux depuis le compte bancaire de la victime.

Nous conseillons aux entreprises et aux personnes se reconnaissant dans ce modus d’être extrêmement vigilantes lors de la réception des messages électroniques contenant des fichiers attachés. N’ouvrez pas les fichiers attachés sauf si ceux-ci sont attendus. De plus, si après l’avoir ouvert, un message vous demande d’exécuter des macros, ne le faites pas et supprimez le message en avisant l’expéditeur.

Mesures préventives:

  • en cas de doute n’ouvrez pas les fichiers attachés et contactez l’entreprise par téléphone
  • contrôlez toujours l’expéditeur de l’e-mail
  • désactivez les macros dans les programmes Office (Excel, Word, etc.) en consultant la partie «Modifier les paramètres des macros dans le Centre de gestion de la Confidentialité» accessible à cette adresse.
  • assurez-vous que votre logiciel antivirus est à jour
  • contrôlez vos paiements en attente d’exécution ou exécutés
  • contrôlez votre ordinateur en le testant sur le site web dédié.

Mesures à prendre en cas d’infection:

  • avisez votre hébergeur web sans tarder
  • avisez votre responsable informatique
  • avisez vos clients sans tarder
  • avisez votre banque que vous avez été victime du virus RETEFE
  • activez les protections maximales sur vos transactions financières en activant des doubles validations de paiements auprès de votre partenaire bancaire
  • prenez toutes les mesures nécessaires pour vous assurer que vos ordinateurs et votre réseau est protégé
  • mettez de côté tous les éléments qui seront utiles à l’enquête (copie d’e-mails, en-tête d’e-mails, dates et heures des événements)
  • déplacez-vous pour déposer une plainte pénale dans le Poste de police le plus proche de chez vous après avoir procédé aux deux conseils précédents. Pour localiser le poste de police le plus proche

Le site internet du MELANI peut vous apporter des conseils complémentaires.

En cas d’attaque avérée, il est important de déposer plainte dans le poste de police le plus proche. Il est également recommandé d’annoncer les cas et/ou les tentatives d’attaques auprès du service dédié de la Confédération.