Un établissement financier a signalé à l'AMF avoir reçu un mail le vendredi 19 octobre 2018, prétendument envoyé par un chargé de relation de l'Autorité, l'invitant à télécharger un document Word de 5 pages synthétisant des informations sur « plusieurs modules de recherches récemment mis à disposition des institutions financières par l'AMF conjointement avec l'ACPR ».
Le fichier pointé est hébergé sur un site se présentant comme étant celui de l'AMF. Il renferme un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l'ayant ouvert. Les investigations techniques sont encore en cours.
Toutefois, l'AMF invite les entreprises qui recevraient un tel mail à :
- ne pas cliquer sur le lien proposé ;
- mettre en œuvre les mesures techniques de blocage appropriées, et
- contacter l'équipe d'AMF Epargne info service au 01 53 45 62 00, du lundi au vendredi de 9h à 17h.
L'AMF a transmis les éléments techniques qu'elle détient auprès du Centre Opérationnel de la Sécurité des Systèmes d'Information de l'ANSSI. L'institution entend également transmettre ces éléments au procureur de la République.