Phishing : alerte autour d’une attaque de spyware Skype
Des chercheurs ont détecté une nouvelle attaque par phishing.
Les utilisateurs ont été avertis d’une nouvelle arnaque par phishing actuellement distribuée par des e-mails spammés supposés provenir de Skype. SurfControl dit avoir détecté l’attaque de spyware le 8 août au soir. Ces e-mails écrits en turc sont prétendument émis par Skype.
Le corps du message invite les utilisateurs à cliquer sur le lien inclus dans le mail afin de télécharger ce qui est présenté comme une application Skype. En cliquant sur ce lien, les utilisateurs non avertis sont dirigés sur un site qui ressemble à une version turque de Skype et sont alors invités à télécharger l’application.
Mais le faux site Skype contient un fichier malveillant, skypekur.exe, qui une fois exécuté, installe plusieurs outils de récupération de mots de passe capables des applications de messagerie instantanée, des clients emails et des programmes FTP (File Transfer Protocol, protocole de transfert de fichier) installées sur la machine infectée. Une fois extraits, les mots de passe sont renvoyés à l’expéditeur de l’email, avertit SurfControl.