📅 Contexte

Source : Office fédéral de la cybersécurité (OFCS) – Publication du 04/05/2026, relatant des faits observés à partir du 28/04/2026. Il s’agit d’un bilan hebdomadaire (semaine 17) de signalements reçus par l’autorité suisse.

🎯 Nature de la menace

L’OFCS constate une recrudescence des signalements liés aux escroqueries dites « Coucou maman/papa » (arnaque au faux proche en détresse). Ces campagnes ciblent des particuliers, typiquement des parents, en se faisant passer pour un enfant ayant changé de numéro.

📱 Vecteur de contact

  • La prise de contact s’effectue quasi exclusivement via iMessage (service de messagerie d’Apple)
  • Les messages proviennent souvent d’un indicatif téléphonique étranger ou d’une adresse électronique iCloud
  • Les messages sont rédigés en suisse allemand pour cibler les parents alémaniques, indiquant une adaptation linguistique et culturelle des escrocs

📊 Type d’article

Cet article est une alerte de sécurité publiée dans le cadre d’une rétrospective hebdomadaire de l’OFCS. Son but principal est d’informer le public suisse de la résurgence de cette forme d’escroquerie et de ses nouvelles caractéristiques opérationnelles.

🧠 TTPs et IOCs détectés

TTP

  • T1598.004 — Phishing for Information: Spearphishing via Service (Reconnaissance)
  • T1566.004 — Phishing: Spearphishing via Service (Initial Access)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ✅ ncsc.admin.ch — source reconnue (liste interne) (20pts)
  • ✅ 397 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_17.html