Pour gérer vos consentements :
Categories: Cloud

Independance Day : alerte de sécurité sur les cartes de voeux électroniques

Les experts en sécurité de Sophos ont lancé un avertissement concernant une attaque de malware propagée par un spam sous forme de carte électronique célébrant le 4 juillet, jour de l’indépendance aux Etats-Unis.

Ces messages, qui frappent les boîtes de messagerie du monde entier, indiquent à leur destinataire qu’ils ont reçu une carte de voeu électronique d’un ami et invitent l’utilisateur à cliquer sur un lien pour visualiser la carte.

La campagne de spam utilise différents intitulés en objet, parmi lesquels : « America the Beautiful », « God Bless America », « Happy Fourth of July »,  » Independence Day Celebration », « July 4th Fireworks Show », « Your Nations Birthday « .

« Les cybercriminels n’ont aucun scrupule à tirer parti de fêtes telles que celle du 4 juillet pour infecter l’ordinateur de personnes innocentes et éventuellement dérober leur identité », a indiqué Graham Cluley, consultant technologique chez Sophos. « Il ne s’agit pas d’un problème proprement américain. Ces types d’attaques touchent le monde entier et ont vocation à infecter des ordinateurs à grande échelle. »

En cliquant sur le lien contenu dans le message qui apparaît sous forme d’adresse IP numérique, l’internaute est dirigé vers un ordinateur zombie hébergeant le cheval de Troie JSecard-A. Ce programme tente alors de télécharger du code sur Internet qui, selon Sophos, serait de la famille Mal/Dorf-C.

« Au lieu d’être redirigé vers un authentique site de cartes électroniques lorsque vous cliquez sur le lien, vous allez visiter l’ordinateur infecté d’une autre personne qui héberge du code malveillant conçu pour infecter votre PC Windows », explique Graham Cluley. « Ce sont les mêmes ordinateurs, implantés dans le monde entier, qui propagent ces spams. »

« Un véritable site de cartes électroniques a peu de chances de vous envoyer un email contenant des liens apparaissant sous la forme de nombres au format xxx.xxx.xxx.xxx. C’est ce qui devrait vous donner l’alerte immédiatement. «

Traduction d’un article de Vnunet.com en date du 4 juillet 2007.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago