- Accueil
- Actualités & publications
- Communiqués
- Communiqués de l'AMF
- L'Autorité des marchés financiers met en garde les professionnels contre une vague d’utilisation frauduleuse et malveillante de son nom renvoyant vers différents sites internet, pouvant inciter à exécuter un programme informatique malveillant
L'Autorité des marchés financiers met en garde les professionnels contre une vague d’utilisation frauduleuse et malveillante de son nom renvoyant vers différents sites internet, pouvant inciter à exécuter un programme informatique malveillant
L'AMF a été informée que plusieurs acteurs, régulés ou non par l’AMF, ont reçu des mails et appels téléphoniques usurpant l’identité de l’AMF et celle de l’un de ses collaborateurs, les invitant à visiter des sites frauduleux. A date, deux scénarios différents d’usurpation ont été observés, sans élément factuel permettant de confirmer ou infirmer qu’ils sont issus du même acteur malveillant.
Les investigations techniques sont encore en cours mais les éléments connus à ce jour pour chaque scénario sont :
Pour le premier scénario :
- Le mail reçu indique une prétendue « série de mises à jour importantes visant à optimiser votre expérience utilisateur » et incite à visiter un site qui se révèle être malveillant.
- Le site malveillant redirige vers le téléchargement d’un fichier de type archive Java (.jar), connu à ce jour pour être un programme informatique malveillant, dont la finalité précise n’est pas encore connue, mais dont il est raisonnable de penser qu’il permet la prise de contrôle du poste de travail de la personne l'ayant ouvert.
- Les éléments techniques sont les suivants :
- Objet du mail : « Mise a jour geco amf 2024 »
- Acteur en copie ou destinataire du mail : « extern@ssl-sender[.]com »
- Lien vers le site malveillant : « https://ssl-sender[.]com/amfupdate/ »
- Nom du fichier malveillant : « AMF-KEY-2024.jar »
- Empreintes cryptographiques du fichier malveillant :
- Objet du mail : « Mise a jour geco amf 2024 »
- MD5 : e44be98fdc3e442dcb3c6a873478ad78
- SHA1 : 56b2d54e8957131c5c3d273e1ab60bc43d78127b
- SHA256 : 1029b217ffdc43c0f4cec916cceef1ae934f12bb71850b6050d8b3a65bfa5711
Pour le second scénario :
- Le mail reçu évoque une prétendue « facture », portant un numéro commençant par « AMFKEY », qui contiendrait une prétendue « erreur ». Le destinataire est ainsi invité à « bien vouloir examiner la facture dès que possible et de confirmer les informations corrigées ».
- Les éléments techniques sont les suivants :
- Objet du mail : « Confirmation requise pour le règlement de la facture »
- Lien vers le site malveillant : « https://sldbprivate[.]com/protectepargne.amf-france.org/update20240111.html »
L'AMF invite les professionnels qui recevraient de tels mails ou qui recevraient un appel téléphonique en lien avec ces scénarios à :
- faire une recherche d’antériorité sur leur Système d’Information : pour cela, les crochets insérés "[" et "]" dans les éléments techniques ci-dessus doivent être supprimés ;
- faire attention à ne pas cliquer sur le lien frauduleux proposé dans le message et à ne pas exécuter le programme informatique malveillant, afin d’empêcher tout risque d’infection ;
- mettre en œuvre les mesures techniques de blocage appropriées ;
- et contacter l'équipe d'AMF Epargne Info Service, en indiquant comme objet « AMFKEY » :
- En priorité, via le formulaire sur le site https://www.amf-france.org/fr/signaler-une-arnaque-ou-une-anomalie
- Ou également par téléphone au 01 71 53 20 05, du lundi au vendredi de 9h à 12h30.
- En priorité, via le formulaire sur le site https://www.amf-france.org/fr/signaler-une-arnaque-ou-une-anomalie
L'institution transmettra ces éléments au procureur de la République.
À propos de l’AMF
Autorité publique indépendante, l’AMF est chargée de veiller à la protection de l’épargne investie en produits financiers, à l’information des investisseurs et au bon fonctionnement des marchés. Visitez notre site : https://www.amf-france.org
Contact presse
Sur le même thème
Responsable de la publication : Le Directeur de la Direction de la communication de l'AMF. Contact : Direction de la communication, Autorité des marchés financiers - 17, place de la Bourse - 75082 Paris Cedex 02