De fausses lettres prétendument envoyées par l’Office fédéral de météorologie et de climatologie (MétéoSuisse) circulent actuellement. Ils contiennent un QR code permettant de télécharger une nouvelle application météo sur votre téléphone. Mais il s’agit plutôt de logiciels malveillants que les destinataires du courrier installent sur leur téléphone. Un logiciel dont l’écran d’accueil ressemble beaucoup à celui de l’application Alertswiss de l’Office fédéral de la protection civile (OFPP).
Ces fausses lettres sont évidemment l’œuvre d’arnaqueurs. Cette nouvelle application météo n’existe pas. En scannant le code QR, l’utilisateur du téléphone télécharge des logiciels malveillants appelés « Coper » et « Octo2 ». Lors de l’installation de cette application, le programme tente de voler des données sensibles telles que les données d’accès à plus de 383 applications mobiles, y compris les applications e-banking. Il intercepte notamment les SMS de confirmation d’identification.
Seuls les téléphones Android sont concernés. Sur ces appareils, une fois le logiciel installé, on voit apparaître une application « AlertSwiss », dont le nom et le logo rappellent l’application « Alertswiss » éditée par l’OFPP. Si les orthographes sont similaires, les logos, selon les versions d’Android, sont parfois différents : logo rectangulaire dans un cercle blanc pour la fausse application, logo rond pour la vraie. L’application OFPP est une application de transmission d’informations, d’alertes et d’alarmes utilisée par les services de la Confédération et des cantons à destination de la population.
Si vous avez reçu une telle lettre, «n’hésitez pas à nous l’envoyer par voie électronique via notre formulaire de notification», précise l’Office fédéral de la cybersécurité (OFCS). Détruisez ensuite la lettre. L’Office affirme avoir commencé à déployer des mesures défensives. Si vous avez téléchargé et installé l’application, réinitialisez votre téléphone aux paramètres d’usine.
Comme le rappelle l’OFCS, téléchargez uniquement des applications depuis les plateformes officielles (App Store, Google Play) et non avec des QR codes.
Ce phénomène a jusqu’à présent été principalement observé en Suisse alémanique, mais il pourrait toucher la Suisse romande, comme le précise la police cantonale vaudoise dans la vidéo d’alerte ci-dessous.
