Le vol inclut les boissons, les repas et un cheval de Troie offert par la maison !
Une nouvelle vague de spam de taille moyenne menace les utilisateurs de cartes bancaires voyageant régulièrement avec l’une des principales compagnies aériennes allemandes. Les cybercriminels ont recours à une approche déjà classique consistant à informer un utilisateur qu’il a réglé un service qu’il n’avait en fait pas demandé.
Message de spam incitant la victime à cliquer sur un lien afin de découvrir où elle est supposée se rendre.
Si l’utilisateur souhaite voir ce qui est arrivé exactement aux 493,67 $ censés avoir été débités de son compte, il doit cliquer sur le lien du message de spam. L’URL indiquée le dirige vers une page spécialement conçue, hébergée sur un site web religieux probablement piraté. Cette page HTML contient des iframes qui essaient de charger du contenu se trouvant à l’extérieur du domaine.
De l’autre côte de la connexion se trouve le toolkit Nesploit, qui tâche de deviner quel est le système d’exploitation de l’utilisateur, son type de navigateur, et tente d’exécuter un exploit PDF contre l’innocente victime. L’attaque repose sur deux éléments clés pour atteindre son objectif : le premier est la somme de 493,67 $ censée avoir été débitée du compte, le second l’absence de pièces jointes que l’utilisateur pourrait percevoir comme une menace potentielle.
Si l’attaque réussit, la victime est alors infectée par un téléchargeur générique qui installe Trojan.Generic.KDV.57533, l’une des nombreuses variantes du cheval de Troie Zbot. Ce malware est connu pour être l’une des e-menaces les plus insidieuses, capable de déployer des keyloggers, d’intercepter du trafic, de détourner des transactions bancaires en ligne et de se diffuser par e-mail ou par messagerie instantanée.
L’impact de cette attaque peut être limité facilement avec l’installation d’une solution de sécurité comprenant un antispam et des moteurs antiphishing et antimalware, comme les suites Internet Security et Total Security de BitDefender.
Pour votre sécurité, ne cliquez jamais sur des liens contenus dans des messages envoyés par des inconnus. Si vous avez des doutes au sujet de transactions financières ou si l’on vous demande de vous connecter afin d’obtenir des informations supplémentaires sur ces transactions, nous vous recommandons d’appeler votre banque.