La fin d’année est une période faste à tous les niveaux, y compris pour les cybercriminels. Les hackers profitent des festivités pour réaliser des campagnes d’hameçonnage et de spams malveillants. La société EdgeWave spécialisée dans la sécurité de messagerie a découvert une nouvelle campagne de malware qui se matérialise par l’envoi de faux mails de confirmation de commande Amazon. Il s’agit de mails très convaincants, voués à faire de nombreuses victimes.
Ces faux mails de confirmation sont envoyés avec les objets suivants : « Votre commande Amazon.com », « Détails de commande Amazon » ou encore « Votre commande 162-2672000-0034071 a été expédiée ». Lorsque la victime ouvre ces courriels, un message de confirmation apparaît sans pour autant indiquer le détail de la commande ou les informations de suivi. Le message invite néanmoins le destinataire à cliquer sur le bouton « détails de la commande » pour obtenir ces informations.
Si la victime clique sur ce bouton, elle déclenche le téléchargement d’un fichier Word nommé « order_details.doc ». Le message inscrit dans le document indique qu’il faut activer une fonctionnalité spécifique pour afficher correctement son contenu.
En réalité, si l’utilisateur clique sur le bouton d’activation, ce dernier déclenchera le téléchargement et l’installation d’un cheval de Troie bancaire (via l’invite de commande PowerShell).
Selon EdgeWave, les hackers à l’origine de cette attaque utilisent des serveurs localisés aux États-Unis et en Indonésie. Ces serveurs sont configurés pour communiquer entre eux.
Le logiciel malveillant s’exécute en tâche de fond et enregistre ce que l’utilisateur tape au clavier. Ainsi, les cybercriminels peuvent récupérer des informations personnelles (identifiants, mots de passe, coordonnées bancaires, etc.).
Les mails de cette campagne sont rédigés en anglais, ce qui devrait vous mettre la puce à l’oreille. En cas de doute sur les mails de confirmation que vous recevez, ne cliquez pas sur les liens ou fichiers joints, et comparez l’adresse de l’expéditeur à celle utilisée par Amazon. Il est par ailleurs préférable de supprimer ces mails pour ne pas prendre de risque. Dans tous les cas, vous pourrez accéder aux détails de vos commandes Amazon directement dans l’application mobile ou sur le site web du géant américain.
Source : Bleeping Computer
Rédacteur
Nicolas JJE
Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.
Autres articles sur le même sujet
Google continue de travailler assidument sur son navigateur maison Google Chrome. Alors que la version 87 a été déployée récemment,…
Au fil du temps, le navigateur Vivaldi a réussi à attirer une communauté conséquente d’utilisateurs. Il faut dire que son…
La fin de l’année approche et c’est aussi la saison des bonnes affaires ! Le site Goodoffer24 propose actuellement de…
Sur votre ordinateur, vous disposez certainement d’une série de logiciels utilitaires qui vous aident au quotidien. On pense par exemple…
Laisser un commentaire