vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Alerte scam - Attention à l'arnaque aux faux mails Darty !

Alerte scam – Attention à l’arnaque aux faux mails Darty !

Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.

L’e-mail, rédigé dans un français correct, vous confirme l’envoi de votre commande Darty : une télévision Panasonic LED 3D d’une valeur de 1199€. L’achat est déjà payé et la livraison est en cours, vous avez simplement à télécharger la facture pour finaliser la transaction.

darty-01-email

La facture en question se présente sous la forme d’un faux fichier PDF qui se révèle être en réalité un fichier exécutable :

darty-02-pj

Une fois celui-ci exécuté, une page Web s’affiche, confirmant le faux envoi de la télévision :

darty-03-page-web

La victime reste alors sur cette fausse affirmation sans plus de précision au sujet de l’état réel de ‘sa commande’. En parallèle de cet affichage, un malware se lance de manière invisible sur le poste.Il s’agit d’un botnet du type du tristement célèbre Zbot, faisant partie de la famille des trojans bancaires. Celui-ci se présente sous la forme d’un script Visual Basic obfusqué sur plusieurs niveaux. Ce malware s’injecte dans les plages mémoire de divers processus, dont le navigateur Web, et modifie ses routines pour en prendre le contrôle. Il peut alors subtiliser les données stockées dans le navigateur, comme les mots de passe, les identifiants bancaires, etc.

Particularité intéressante : des routines mises en place par le malware identifient certains antivirus dans le but de les contourner. Le principe de cette routine est simple : si le malware détecte l’un de ces antivirus, le code ne s’injecte pas dans leur processus, de manière à passer « inaperçu ».

Conseils de sécurité

  • Les utilisateurs français sont de plus en plus sollicités par des campagnes ciblées et surtout plus crédibles visant à augmenter le taux de compromission des ordinateurs.
  • Chaque poste infecté entre alors aux mains de botmasters qui pourront à loisir récupérer les diverses données personnelles et professionnelles qu’ils contiennent afin de rentabiliser leurs activités.
  • Dans le cas d’un poste itinérant qui serait ainsi infecté (l’ordinateur portable d’un employé qui travaille à distance par exemple), celui-ci pourrait faire office de relais d’espionnage et de propagation du malware afin de compromettre des infrastructures vulnérables qui n’étaient à la base pas en contact avec cette menace.

Maintenez toujours vos logiciels à jour, et munissez-vous d’un antivirus pour contrer les menaces.

 

Source : Bitdefender France
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

4 Commentaires

  1. […] Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.L’e-mail, rédigé dans un français correct, vous confirme l’envoi de votre commande Darty : une télévision Panasonic LED 3D d’une valeur de 1199€. L’achat est déjà payé et la livraison est en cours, vous avez simplement à télécharger la facture pour finaliser la transaction.  […]

  2. […] Ces derniers jours, des cybercriminels usurpent l’identité du service de confirmation de commandes Darty et font part aux destinataires de ces mails qu’une télévision, déjà payée, est en cours de livraison chez eux. Mais à l’ouverture de la facture jointe au mail, un malware infecte l’ordinateur de la victime… Analyse par les laboratoires Bitdefender.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.