De nombreux contribuables reçoivent un e-mail dont l'expéditeur signe Matthias Marchi, utilise l'adresse info(at)demostudio.co.uk et prétend être «inspecteur des impôts de votre district».
Ces e-mails se présentent comme celui-ci:
Cette démarche n’émane en aucune manière des services de l'administration fiscale. Ne donnez pas suite à ce message.
La présence d'une pièce jointe infectée indique qu'il s'agit d'une tentative de phishing (hameçonnage) à l'encontre des personnes destinataires. L’analyse de cette tentative est en cours, en vue de bloquer son extension et d’identifier son origine.
Voici les conseils émanant du Swiss Government Computer Emergency Response Team qui a analysé l'e-mail:
La pièce jointe est un document Word qui télécharge le cheval de Troie "Retefe" destiné à voler des informations bancaires. Les victimes qui ont ouvert le document Word, désactivé le mode protégé (Protected View) et activé les macros devraient réinstaller leur PC. Aucune opération bancaire ne doit être effectuée tant que le PC n'est pas nettoyé. Si des transactions bancaires ont été effectuées dernièrement, nous conseillons de prendre contact avec la banque correspondante.
Vous trouverez des informations détaillées sur cette attaque auprès de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.