Les spammeurs utilisent le crash du vol Air France pour piéger les internautes

Alors que les équipes de secours et de recherche continuent leurs investigations dans l’océan Atlantique à la recherche des débris et des corps des passagers du vol Air France 447 qui s’est écrasé il y a  près de deux semaines, les cybercriminels profite de cet évènement très médiatisé pour lancer de nouvelles vagues de spams ayant pour sujet la disparition de l’Airbus A330.

Selon le laboratoire de sécurité Websense Security Labs, les internautes reçoivent depuis quelques jours dans leur boîte mail un spam contenant un lien vers des vidéos intitulées « A-330 blackbox record », « Another plane crushed » ou « Last seconds of plane » en langue portugaise. Si le destinataire de ce courriel clique sur le lien proposé, un fichier contenant un cheval de Troie se télécharge sur l’ordinateur de l’internaute.

Ce fichier malveillant, repérable sous le nom Video_AirFrance_447.com, prend l’apparence d’une image au format jpeg pour mieux piéger l’internaute. Le malware alors propagé dans le système installe un composant permettant au pirate de voler les mots de passe utilisés par l’internaute sur des sites de e-commerce et sur des sites bancaires. Le Websense Security Labs avertit  que les taux de détections de ce type de spam enregistrés par les anti-virus traditionnels sont encore bas.

Les chercheurs du laboratoire de sécurité Websense, pour mieux repérer les menaces existants sur le Web, font appel à la technologie ThreatSeeke, développée par l’éditeur de solutions de filtrage et de sécurité Web. Elle permet ainsi d’analyser plus de 600 millions de sites Internet chaque semaine pour y détecter les codes malveilants. A cela s’ajoute les services de sécurité hébergés par Websense, qui permettent d’analyser près de 350 millions d’e-mails par semaine.