Mise en garde de l’AMF contre une vague d’utilisation frauduleuse de son identité

Plusieurs acteurs, régulés ou non par l’AMF, ont reçu des emails usurpant l’identité de l’institution et les invitant à visiter des sites frauduleux. Si les investigations techniques sont toujours en cours, il semble que ces attaques soient à but lucratif (dont rançongiciel), espionnage, déstabilisation.

Deux scénarios d’usurpation semblent se dessiner, mais dans les deux cas, par une succession d’actions malveillantes, cette attaque via phishing par usurpation de l’identité de l’AMF vise à installer plusieurs capacités d’accès à distance sur le poste de travail de la victime. Cela permet notamment de prendre le contrôle de l’ordinateur, et ainsi de s’introduire dans le système d’information.

Par mesure préventive, l’AMF invite les professionnels qui recevraient ce genre de mails à faire une recherche d’antériorité sur leur système d’information de ne pas cliquer sur les liens frauduleux proposés dans le message et ne pas exécuter les programmes informatiques malveillants, afin d’empêcher tout risque d’infection.