Alerte scam – Attention à l’arnaque aux faux mails Darty !

4

Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.

L’e-mail, rédigé dans un français correct, vous confirme l’envoi de votre commande Darty : une télévision Panasonic LED 3D d’une valeur de 1199€. L’achat est déjà payé et la livraison est en cours, vous avez simplement à télécharger la facture pour finaliser la transaction.

darty-01-email

La facture en question se présente sous la forme d’un faux fichier PDF qui se révèle être en réalité un fichier exécutable :

darty-02-pj

Une fois celui-ci exécuté, une page Web s’affiche, confirmant le faux envoi de la télévision :

darty-03-page-web

La victime reste alors sur cette fausse affirmation sans plus de précision au sujet de l’état réel de ‘sa commande’. En parallèle de cet affichage, un malware se lance de manière invisible sur le poste.Il s’agit d’un botnet du type du tristement célèbre Zbot, faisant partie de la famille des trojans bancaires. Celui-ci se présente sous la forme d’un script Visual Basic obfusqué sur plusieurs niveaux. Ce malware s’injecte dans les plages mémoire de divers processus, dont le navigateur Web, et modifie ses routines pour en prendre le contrôle. Il peut alors subtiliser les données stockées dans le navigateur, comme les mots de passe, les identifiants bancaires, etc.

Particularité intéressante : des routines mises en place par le malware identifient certains antivirus dans le but de les contourner. Le principe de cette routine est simple : si le malware détecte l’un de ces antivirus, le code ne s’injecte pas dans leur processus, de manière à passer « inaperçu ».

Conseils de sécurité

  • Les utilisateurs français sont de plus en plus sollicités par des campagnes ciblées et surtout plus crédibles visant à augmenter le taux de compromission des ordinateurs.
  • Chaque poste infecté entre alors aux mains de botmasters qui pourront à loisir récupérer les diverses données personnelles et professionnelles qu’ils contiennent afin de rentabiliser leurs activités.
  • Dans le cas d’un poste itinérant qui serait ainsi infecté (l’ordinateur portable d’un employé qui travaille à distance par exemple), celui-ci pourrait faire office de relais d’espionnage et de propagation du malware afin de compromettre des infrastructures vulnérables qui n’étaient à la base pas en contact avec cette menace.

Maintenez toujours vos logiciels à jour, et munissez-vous d’un antivirus pour contrer les menaces.

 

Source : Bitdefender France

4 Commentaires

  1. […] Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.L’e-mail, rédigé dans un français correct, vous confirme l’envoi de votre commande Darty : une télévision Panasonic LED 3D d’une valeur de 1199€. L’achat est déjà payé et la livraison est en cours, vous avez simplement à télécharger la facture pour finaliser la transaction.  […]

  2. […] Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.