La Poste et les CFF sont touchés par une vague d’hameçonnage (phishing). Des milliers de faux courriels ont été envoyés aux clients.
La Poste a averti lundi dans un communiqué que les courriels de l’expéditeur presse@post.ch devaient être immédiatement supprimés et qu’il ne fallait cliquer sur aucun lien. Les e-mails officiels sur l’état des envois portent toujours la mention de l’expéditeur notifications@post.ch. L’avertissement de La Poste fait suite à des informations rapportées par le quotidien Tages-Anzeiger.
La Poste rappelle qu’elle ne demande jamais à ses clients de fournir des données personnelles telles que des mots de passe ou des numéros de carte de crédit par téléphone ou par courrier électronique. Elle ne demande pas non plus une somme d’argent pour permettre la livraison à domicile du colis ou un envoi. Si un appel ou un message semble suspect, elle conseille à ses clients de contacter son service à la clientèle ou de se rendre sur son site.
Les CFF sont également la cible des fraudeurs sur la toile depuis une semaine. L’ex-régie ignore combien de personnes sont concernées, car les courriels d’hameçonnage sont envoyés directement par les fraudeurs.
Sur leur site, les CFF disent constater une augmentation des logiciels malveillants et des courriels de phishing en circulation. Ils visent à obtenir des données personnelles telles que le login pour l’achat de billets en ligne ou à infecter l’ordinateur ou le smartphone via un lien ou une pièce jointe. L’app Fairtiq, proposée conjointement par 21 entreprises de transports publics, est également concernée.