Cybercriminalité : attention au virus Retefe

Récemment, plusieurs sociétés vaudoises ont subi une attaque informatique du virus RETEFE, par le biais de leur boîte de messagerie électronique.

Ce logiciel malveillant a pour effet de détecter les connexions des victimes sur leurs sites de paiements en ligne et de rediriger automatiquement la victime vers un faux site e-banking. Soyez-vigilants lors de la réception des messages électroniques qui contiennent des fichiers attachés !

Le mode opératoire des pirates informatiques implique la prise de contrôle de boîtes de messagerie électronique, qu’ils utilisent ensuite pour envoyer des e-mails aux adresses figurant dans les contacts. Ce faisant, les destinataires de ces e-mails frauduleux reçoivent un courriel d’un expéditeur connu et ouvrent une pièce jointe (document Word, Excel, PDF). Cette pièce jointe est porteuse du virus RETEFE, ayant pour conséquence d’infecter l’ordinateur. Ce virus détecte les connexions des victimes sur leurs sites de paiements en ligne et les redirige automatiquement vers un faux site e-banking. Lorsque le plaignant insère ses identifiants (nom d’utilisateur et mot de passe), le virus les enregistre et les transmet au pirate qui peut aisément effectuer des virements frauduleux depuis le compte bancaire de la victime.

Nous vous conseillons d’être extrêmement vigilants lors de la réception des messages électroniques contenant des fichiers attachés. N’ouvrez pas les fichiers attachés, à moins que vous ne les attendiez. Si une fois un message ouvert, celui-ci vous demande d’exécuter des macros, ne le faites pas. Au contraire, supprimez le en avisant l’expéditeur.

Mesures préventives

Mesures à prendre en cas d’infection

  • Avisez votre hébergeur web, votre responsable informatique et vos clients sans tarder.
  • Informez votre banque que vous avez été victime du virus RETEFE.
  • Activez les protections maximales sur vos transactions financières en activant des doubles validations de paiements auprès de votre partenaire bancaire.
  • Prenez toutes les mesures nécessaires pour protéger votre ordinateur et votre réseau.
  • Mettez de côté tous les éléments qui seront utiles à l’enquête (copie d’e-mails, en-tête d’e-mails, dates et heures des événements).
  • Déposez une plainte pénale dans le poste de police le plus proche après avoir procédé aux deux conseils précédents.

Le site internet du MELANI peut vous apporter des conseils complémentaires.

En cas d’attaque avérée, il est important de déposer plainte dans le poste de police le plus proche. Il est également recommandé d’annoncer les cas et/ou les tentatives d’attaques auprès du service dédié de la Confédération.