📋 Contexte

Signalement reçu par l’Office fédéral de la cybersécurité (OFCS) suisse, publié le 16 juin 2026 dans le cadre de son bilan hebdomadaire. L’information provient d’un signalement citoyen transmis à l’autorité nationale.

🎯 Description de l’attaque

La campagne repose sur une méthode d’escroquerie hybride combinant deux vecteurs :

  • Vecteur physique : dépôt dans les boîtes aux lettres de faux avis de passage imitant ceux de la Poste Suisse
  • Vecteur numérique : les documents physiques servent de point d’entrée vers des techniques d’hameçonnage (phishing) en ligne

🏷️ Caractérisation

Cette technique, parfois appelée « phishing hybride » ou « smishing/vishing physique », exploite la confiance accordée aux communications postales officielles pour rediriger les victimes vers des infrastructures frauduleuses numériques. L’usurpation de l’identité de la Poste Suisse constitue le prétexte d’ingénierie sociale.

📌 Type d’article

Il s’agit d’une alerte de sécurité publiée par l’OFCS, visant à informer le public suisse de l’existence de cette campagne d’escroquerie active.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1598 — Gather Victim Identity Information: Phishing for Information (Reconnaissance)
  • T1656 — Impersonation (Defense Evasion)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ✅ ncsc.admin.ch — source reconnue (liste interne) (20pts)
  • ✅ 333 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_24.html