Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Attention, ces faux mails Amazon contiennent des malware
Publié leLa fin d’année est une période faste à tous les niveaux, y compris pour les cybercriminels. Les hackers profitent des festivités pour réaliser des campagnes d’hameçonnage et de spams malveillants. La société EdgeWave spécialisée dans la sécurité de messagerie a découvert une nouvelle campagne de malware qui se matérialise par l’envoi de faux mails de confirmation de commande Amazon. Il s’agit de mails très convaincants, voués à faire de nombreuses victimes.
De fausses confirmations de commande très insidieuses
Ces faux mails de confirmation sont envoyés avec les objets suivants : « Votre commande Amazon.com », « Détails de commande Amazon » ou encore « Votre commande 162-2672000-0034071 a été expédiée ». Lorsque la victime ouvre ces courriels, un message de confirmation apparaît sans pour autant indiquer le détail de la commande ou les informations de suivi. Le message invite néanmoins le destinataire à cliquer sur le bouton « détails de la commande » pour obtenir ces informations.
Si la victime clique sur ce bouton, elle déclenche le téléchargement d’un fichier Word nommé « order_details.doc ». Le message inscrit dans le document indique qu’il faut activer une fonctionnalité spécifique pour afficher correctement son contenu.
En réalité, si l’utilisateur clique sur le bouton d’activation, ce dernier déclenchera le téléchargement et l’installation d’un cheval de Troie bancaire (via l’invite de commande PowerShell).
Selon EdgeWave, les hackers à l’origine de cette attaque utilisent des serveurs localisés aux États-Unis et en Indonésie. Ces serveurs sont configurés pour communiquer entre eux.
Quelles conséquences pour la victime ?
Le logiciel malveillant s’exécute en tâche de fond et enregistre ce que l’utilisateur tape au clavier. Ainsi, les cybercriminels peuvent récupérer des informations personnelles (identifiants, mots de passe, coordonnées bancaires, etc.).
Les mails de cette campagne sont rédigés en anglais, ce qui devrait vous mettre la puce à l’oreille. En cas de doute sur les mails de confirmation que vous recevez, ne cliquez pas sur les liens ou fichiers joints, et comparez l’adresse de l’expéditeur à celle utilisée par Amazon. Il est par ailleurs préférable de supprimer ces mails pour ne pas prendre de risque. Dans tous les cas, vous pourrez accéder aux détails de vos commandes Amazon directement dans l’application mobile ou sur le site web du géant américain.
Source : Bleeping Computer
User Review
( votes)Autres articles sur le même sujet
Comme la carte postale et le cliché nous l’imposent, il est question ici de la petite ville de Bitche située…
Si certains ont bonne mémoire, Spotify avait racheté en 2014 une société de recommandation de contenus musicaux : The Echo Nest….
Il fallait oser. Samsung a décidé de prendre le taureau par les cornes et de proposer directement aux propriétaires d’iPhone…
Google est actuellement poursuivi au Texas pour un procès antritrust. Il s’agit d’une potentielle relation entre Facebook et Google pour…
Laisser un commentaire