L’Autorité des marchés financiers attire notre attention, ainsi que celle de nos adhérents, sur le communiqué suivant, publié le 12 janvier 2024, afin d’alerter contre des tentatives d’usurpation de l’identité de l’AMF auprès d’acteurs régulés.
En effet, l’Autorité des marchés financiers met en garde les professionnels contre une vague d’utilisation frauduleuse et malveillante de son nom renvoyant vers différents sites internet, pouvant inciter à exécuter un programme informatique malveillant.
L’AMF a été informée que plusieurs acteurs, régulés ou non par l’AMF, ont reçu des mails et appels téléphoniques usurpant l’identité de l’AMF et celle de l’un de ses collaborateurs, les invitant à visiter des sites frauduleux. A date, deux scénarios différents d’usurpation ont été observés, sans élément factuel permettant de confirmer ou infirmer qu’ils sont issus du même acteur malveillant.
Les investigations techniques sont encore en cours mais les éléments connus à ce jour pour chaque scénario sont :
Pour le premier scénario :
- Le mail reçu indique une prétendue « série de mises à jour importantes visant à optimiser votre expérience utilisateur » et incite à visiter un site qui se révèle être malveillant.
- Le site malveillant redirige vers le téléchargement d’un fichier de type archive Java (.jar), connu à ce jour pour être un programme informatique malveillant, dont la finalité précise n’est pas encore connue, mais dont il est raisonnable de penser qu’il permet la prise de contrôle du poste de travail de la personne l’ayant ouvert.
- Les éléments techniques sont les suivants :
- Objet du mail : « Mise a jour geco amf 2024 »
- Acteur en copie ou destinataire du mail : « extern@ssl-sender[.]com »
- Lien vers le site malveillant : « https://ssl-sender[.]com/amfupdate/ »
- Nom du fichier malveillant : « AMF-KEY-2024.jar »
- Empreintes cryptographiques du fichier malveillant :
- MD5 : e44be98fdc3e442dcb3c6a873478ad78
- SHA1 : 56b2d54e8957131c5c3d273e1ab60bc43d78127b
- SHA256 : 1029b217ffdc43c0f4cec916cceef1ae934f12bb71850b6050d8b3a65bfa5711
Pour le second scénario :
- Le mail reçu évoque une prétendue « facture », portant un numéro commençant par « AMFKEY », qui contiendrait une prétendue « erreur ». Le destinataire est ainsi invité à « bien vouloir examiner la facture dès que possible et de confirmer les informations corrigées ».
- Les éléments techniques sont les suivants :
- Objet du mail : « Confirmation requise pour le règlement de la facture »
- Lien vers le site malveillant : « https://sldbprivate[.]com/protectepargne.amf-france.org/update20240111.html »
L’AMF invite les professionnels qui recevraient de tels mails ou qui recevraient un appel téléphonique en lien avec ces scénarios à :
- faire une recherche d’antériorité sur leur Système d’Information : pour cela, les crochets insérés « [ » et « ] » dans les éléments techniques ci-dessus doivent être supprimés ;
- faire attention à ne pas cliquer sur le lien frauduleux proposé dans le message et à ne pas exécuter le programme informatique malveillant, afin d’empêcher tout risque d’infection ;
- mettre en œuvre les mesures techniques de blocage appropriées ;
- et contacter l’équipe d’AMF Epargne Info Service, en indiquant comme objet « AMFKEY » :
- En priorité, via le formulaire sur le site https://www.amf-france.org/fr/signaler-une-arnaque-ou-une-anomalie
- Ou également par téléphone au 01 71 53 20 05, du lundi au vendredi de 9h à 12h30.
L’institution transmettra ces éléments au procureur de la République.
Retrouvez davantage d’informations au sein du communiqué via le lien suivant : https://www.amf-france.org/fr/actualites-publications/communiques/communiques-de-lamf/lautorite-des-marches-financiers-met-en-garde-les-professionnels-contre-une-vague-dutilisation
Pour plus d’informations, suivez-nous sur nos pages Facebook et Linkedin
