Virus RETEFE

Accueil - Entreprises - Virus RETEFE

Êtes-vous sûr que votre site de e-banking est un vrai ?

S’inscrire à la newsletter

En quoi consiste le virus RETEFE ?

Ce logiciel malveillant a pour effet de détecter les connexions des victimes sur leurs sites de paiements en ligne et de rediriger automatiquement la victime vers un faux site e-banking. Soyez-vigilants lors de la réception des messages électroniques qui contiennent des fichiers attachés !

Le mode opératoire des pirates informatiques implique la prise de contrôle de boîtes de messagerie électronique, qu’ils utilisent ensuite pour envoyer des e-mails aux adresses figurant dans les contacts. Ce faisant, les destinataires de ces e-mails frauduleux reçoivent un courriel d’un expéditeur connu et ouvrent une pièce jointe (document Word, Excel, PDF). Cette pièce jointe est porteuse du virus RETEFE, ayant pour conséquence d’infecter l’ordinateur. Il peut également arriver que les escrocs appellent leur victime au téléphone (par exemple en se faisant passer pour un service de livraison) pour les rendre moins méfiante et les inciter à ouvrir la pièce jointe infectée.

Ce virus détecte les connexions des victimes sur leurs sites de paiements en ligne et les redirige automatiquement vers un faux site e-banking. Lorsque le plaignant insère ses identifiants (nom d’utilisateur et mot de passe), le virus les enregistre et les transmet au pirate qui peut aisément effectuer des virements frauduleux depuis le compte bancaire de la victime.

Nous vous conseillons d’être extrêmement vigilants lors de la réception des messages électroniques contenant des fichiers attachés. N’ouvrez pas les fichiers attachés, à moins que vous ne les attendiez. Si une fois un message ouvert, celui-ci vous demande d’exécuter des macros, ne le faites pas. Au contraire, supprimez le en avisant l’expéditeur.

Mesures préventives

  • En cas de doute n’ouvrez pas les fichiers attachés et contactez l’entreprise par téléphone avec un numéro que vous aurez vous-même trouvé.
  • Contrôlez toujours l’expéditeur de l’e-mail.
  • Désactivez les macros dans les programmes Office (Excel, Word, etc.).
  • Assurez-vous que votre logiciel antivirus est à jour.
  • Contrôlez vos paiements en attente d’exécution ou exécutés.
  • Si vous avez reçu un courriel suspect, contactez immédiatement votre prestataire e-banking et mentionnez une éventuelle infection par le cheval de Troie RETEFE.

Mesures à prendre en cas d’infection

  • N’utilisez plus votre ordinateur, sinon vos données d’accès aux services en ligne pourraient être récupérées et utilisées par les pirates.
  • Avisez votre hébergeur web, votre responsable informatique et vos clients sans tarder.
  • Informez votre banque que vous avez été victime du virus RETEFE.
  • Activez les protections maximales sur vos transactions financières en activant des doubles validations de paiements auprès de votre partenaire bancaire.
  • Prenez toutes les mesures nécessaires pour protéger votre ordinateur et votre réseau. Vous devrez complètement réinstaller votre système informatique.
  • Mettez de côté tous les éléments qui seront utiles à l’enquête (copie d’e-mails, en-tête d’e-mails, dates et heures des événements).
  • Déposez une plainte pénale dans le poste de police le plus proche après avoir procédé aux deux conseils précédents.

Le site internet du Centre national pour la cybersécurité (NCSC) peut vous apporter des conseils complémentaires.

En cas d’attaque avérée, il est important de déposer plainte dans le poste de police le plus proche. Il est également recommandé d’annoncer les cas et/ou les tentatives d’attaques auprès du service dédié de la Confédération.

Sujets connexes