• Flux RSS Flux RSS

Attention, ces faux mails Amazon contiennent des malware

Attention, ces faux mails Amazon contiennent des malware

La fin d’année est une période faste à tous les niveaux, y compris pour les cybercriminels. Les hackers profitent des festivités pour réaliser des campagnes d’hameçonnage et de spams malveillants. La société EdgeWave spécialisée dans la sécurité de messagerie a découvert une nouvelle campagne de malware qui se matérialise par l’envoi de faux mails de confirmation de commande Amazon.  Il s’agit de mails très convaincants, voués à faire de nombreuses victimes.

De fausses confirmations de commande très insidieuses

Ces faux mails de confirmation sont envoyés avec les objets suivants : « Votre commande Amazon.com », « Détails de commande Amazon » ou encore « Votre commande 162-2672000-0034071 a été expédiée ». Lorsque la victime ouvre ces courriels, un message de confirmation apparaît sans pour autant indiquer le détail de la commande ou les informations de suivi. Le message invite néanmoins le destinataire à cliquer sur le bouton « détails de la commande » pour obtenir ces informations.

Confirmation Amazon

Si la victime clique sur ce bouton, elle déclenche le téléchargement d’un fichier Word nommé « order_details.doc ». Le message inscrit dans le document indique qu’il faut activer une fonctionnalité spécifique pour afficher correctement son contenu.

Amazon faux mail

En réalité, si l’utilisateur clique sur le bouton d’activation, ce dernier déclenchera le téléchargement et l’installation d’un cheval de Troie bancaire (via l’invite de commande PowerShell).

Selon EdgeWave, les hackers à l’origine de cette attaque utilisent des serveurs localisés aux États-Unis et en Indonésie. Ces serveurs sont configurés pour communiquer entre eux.

Quelles conséquences pour la victime ?

Le logiciel malveillant s’exécute en tâche de fond et enregistre ce que l’utilisateur tape au clavier. Ainsi, les cybercriminels peuvent récupérer des informations personnelles (identifiants, mots de passe, coordonnées bancaires, etc.).

Les mails de cette campagne sont rédigés en anglais, ce qui devrait vous mettre la puce à l’oreille. En cas de doute sur les mails de confirmation que vous recevez, ne cliquez pas sur les liens ou fichiers  joints, et comparez l’adresse de l’expéditeur à celle utilisée par Amazon. Il est par ailleurs préférable de supprimer ces mails pour ne pas prendre de risque. Dans tous les cas, vous pourrez accéder aux détails de vos commandes Amazon directement dans l’application mobile ou sur le site web du géant américain.

Source : Bleeping Computer

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Attention, ces faux mails Amazon contiennent des malware

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel