L’Autorité des marchés financiers met en garde les acteurs régulés contre un cas d’utilisation frauduleuse et malveillante de son nom et de renvoi vers un faux site internet, prétendument celui de l’AMF.
Un établissement financier a signalé à l’AMF avoir reçu un mail ce vendredi 19 octobre 2018, prétendument envoyé par un chargé de relation de l’Autorité, l’invitant à télécharger un document Word de 5 pages synthétisant des informations sur « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».
Le fichier pointé est hébergé sur un site se présentant comme étant celui de l’AMF. Il renferme un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert.
Les investigations techniques sont encore en cours.
Toutefois, l’AMF invite les entreprises qui recevraient un tel mail à :
- ne pas cliquer sur le lien proposé ;
- mettre en œuvre les mesures techniques de blocage appropriées ;
- et contacter l’équipe d’AMF Epargne info service au 01 53 45 62 00, du lundi au vendredi de 9h à 17h.
L’AMF a transmis les éléments techniques qu’elle détient auprès du Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI. L’institution entend également transmettre ces éléments au procureur de la République.
Mise à jour du 26/10/2018 : A titre d’information, le nom de domaine du site malveillant est "amf-fr.org". L’AMF recommande vivement de ne pas visiter ce site afin d’empêcher tout risque d’infection.
Pour consulter la mise en garde de l'autorité des marchés financiers, cliquer ici
