Attention, ces faux mails Amazon contiennent des malware

La fin d’année est une période faste à tous les niveaux, y compris pour les cybercriminels. Les hackers profitent des festivités pour réaliser des campagnes d’hameçonnage et de spams malveillants. La société EdgeWave spécialisée dans la sécurité de messagerie a découvert une nouvelle campagne de malware qui se matérialise par l’envoi de faux mails de confirmation de commande Amazon.  Il s’agit de mails très convaincants, voués à faire de nombreuses victimes.

De fausses confirmations de commande très insidieuses

Ces faux mails de confirmation sont envoyés avec les objets suivants : « Votre commande Amazon.com », « Détails de commande Amazon » ou encore « Votre commande 162-2672000-0034071 a été expédiée ». Lorsque la victime ouvre ces courriels, un message de confirmation apparaît sans pour autant indiquer le détail de la commande ou les informations de suivi. Le message invite néanmoins le destinataire à cliquer sur le bouton « détails de la commande » pour obtenir ces informations.

Si la victime clique sur ce bouton, elle déclenche le téléchargement d’un fichier Word nommé « order_details.doc ». Le message inscrit dans le document indique qu’il faut activer une fonctionnalité spécifique pour afficher correctement son contenu.

En réalité, si l’utilisateur clique sur le bouton d’activation, ce dernier déclenchera le téléchargement et l’installation d’un cheval de Troie bancaire (via l’invite de commande PowerShell).

Selon EdgeWave, les hackers à l’origine de cette attaque utilisent des serveurs localisés aux États-Unis et en Indonésie. Ces serveurs sont configurés pour communiquer entre eux.

Quelles conséquences pour la victime ?

Le logiciel malveillant s’exécute en tâche de fond et enregistre ce que l’utilisateur tape au clavier. Ainsi, les cybercriminels peuvent récupérer des informations personnelles (identifiants, mots de passe, coordonnées bancaires, etc.).

Les mails de cette campagne sont rédigés en anglais, ce qui devrait vous mettre la puce à l’oreille. En cas de doute sur les mails de confirmation que vous recevez, ne cliquez pas sur les liens ou fichiers  joints, et comparez l’adresse de l’expéditeur à celle utilisée par Amazon. Il est par ailleurs préférable de supprimer ces mails pour ne pas prendre de risque. Dans tous les cas, vous pourrez accéder aux détails de vos commandes Amazon directement dans l’application mobile ou sur le site web du géant américain.

Source : Bleeping Computer

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.