Les experts en sécurité de Sophos ont lancé un avertissement concernant une attaque de malware propagée par un spam sous forme de carte électronique célébrant le 4 juillet, jour de l’indépendance aux Etats-Unis.
Ces messages, qui frappent les boîtes de messagerie du monde entier, indiquent à leur destinataire qu’ils ont reçu une carte de voeu électronique d’un ami et invitent l’utilisateur à cliquer sur un lien pour visualiser la carte.
La campagne de spam utilise différents intitulés en objet, parmi lesquels : « America the Beautiful », « God Bless America », « Happy Fourth of July », » Independence Day Celebration », « July 4th Fireworks Show », « Your Nations Birthday « .
« Les cybercriminels n’ont aucun scrupule à tirer parti de fêtes telles que celle du 4 juillet pour infecter l’ordinateur de personnes innocentes et éventuellement dérober leur identité », a indiqué Graham Cluley, consultant technologique chez Sophos. « Il ne s’agit pas d’un problème proprement américain. Ces types d’attaques touchent le monde entier et ont vocation à infecter des ordinateurs à grande échelle. »
En cliquant sur le lien contenu dans le message qui apparaît sous forme d’adresse IP numérique, l’internaute est dirigé vers un ordinateur zombie hébergeant le cheval de Troie JSecard-A. Ce programme tente alors de télécharger du code sur Internet qui, selon Sophos, serait de la famille Mal/Dorf-C.
« Au lieu d’être redirigé vers un authentique site de cartes électroniques lorsque vous cliquez sur le lien, vous allez visiter l’ordinateur infecté d’une autre personne qui héberge du code malveillant conçu pour infecter votre PC Windows », explique Graham Cluley. « Ce sont les mêmes ordinateurs, implantés dans le monde entier, qui propagent ces spams. »
« Un véritable site de cartes électroniques a peu de chances de vous envoyer un email contenant des liens apparaissant sous la forme de nombres au format xxx.xxx.xxx.xxx. C’est ce qui devrait vous donner l’alerte immédiatement. «
Traduction d’un article de Vnunet.com en date du 4 juillet 2007.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…