Les experts en sécurité de Sophos ont lancé un avertissement concernant une attaque de malware propagée par un spam sous forme de carte électronique célébrant le 4 juillet, jour de l’indépendance aux Etats-Unis.
Ces messages, qui frappent les boîtes de messagerie du monde entier, indiquent à leur destinataire qu’ils ont reçu une carte de voeu électronique d’un ami et invitent l’utilisateur à cliquer sur un lien pour visualiser la carte.
La campagne de spam utilise différents intitulés en objet, parmi lesquels : « America the Beautiful », « God Bless America », « Happy Fourth of July », » Independence Day Celebration », « July 4th Fireworks Show », « Your Nations Birthday « .
« Les cybercriminels n’ont aucun scrupule à tirer parti de fêtes telles que celle du 4 juillet pour infecter l’ordinateur de personnes innocentes et éventuellement dérober leur identité », a indiqué Graham Cluley, consultant technologique chez Sophos. « Il ne s’agit pas d’un problème proprement américain. Ces types d’attaques touchent le monde entier et ont vocation à infecter des ordinateurs à grande échelle. »
En cliquant sur le lien contenu dans le message qui apparaît sous forme d’adresse IP numérique, l’internaute est dirigé vers un ordinateur zombie hébergeant le cheval de Troie JSecard-A. Ce programme tente alors de télécharger du code sur Internet qui, selon Sophos, serait de la famille Mal/Dorf-C.
« Au lieu d’être redirigé vers un authentique site de cartes électroniques lorsque vous cliquez sur le lien, vous allez visiter l’ordinateur infecté d’une autre personne qui héberge du code malveillant conçu pour infecter votre PC Windows », explique Graham Cluley. « Ce sont les mêmes ordinateurs, implantés dans le monde entier, qui propagent ces spams. »
« Un véritable site de cartes électroniques a peu de chances de vous envoyer un email contenant des liens apparaissant sous la forme de nombres au format xxx.xxx.xxx.xxx. C’est ce qui devrait vous donner l’alerte immédiatement. «
Traduction d’un article de Vnunet.com en date du 4 juillet 2007.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…