Un filet au phishing ?

0

Un menu à l’œil chez McDonald’s ? Trop bon pour être vrai ! Attention au malware !

Un savoureux menu McDonald’s gratuit, c’est un appât suffisant pour les gourmands affamés comme moi, surtout après une réunion interminable. Et voilà la recette du dernier spam incluant arnaque, phishing et gastronomie : vous recevez dans votre boite de réception une invitation à vous connecter au hotspot du McDonald’s le plus proche afin de vous offrir -accrochez-vous bien- un menu gargantuesque et gratuit.

L’objet du mail est plutôt attractif et évocateur : « nous vous invitons tous à profiter de la journée « Menu offert», « nous vous nourrissons gratuitement » ou « menu délicieux et gratuit pour chaque visiteur ». Et tout cela a de bonnes chances de captiver les foules.

E-mail avec l’accroche tentante : « nous vous invitons tous à profiter de la journée « Menu offert »

Le message semble émaner de plusieurs expéditeurs et est visiblement originaires des serveurs mcdonald.com mais provient en réalité d’un serveur tiers très utilisé auparavant dans d’autres attaques de spams. Les autres expéditeurs typiques de cette campagne sont assistance@mcdonalds.com, help@mcdonalds.com, helping@mcdonalds.com, manager@mcdonalds.com ou support@mcdonalds.com. Par exemple, le mail que j’ai reçu provenait de information@mcdonalds.com.

Si vous suivez les instructions du message, vous trouverez un fichier .exe en pièce jointe contenu dans un pseudo document Microsoft Word. Ce fichier binaire est un téléchargeur de Cheval de Troie, identifié par BitDefender comme Trojan.FakeAV.LSX dont la particularité est de se connecter à une série de sites et d’essayer de télécharger d’autres fichiers malveillants, dont une backdoor et une variante du cheval de Troie Kazy, sur l’ordinateur déjà corrompu.

Si votre ordinateur est protégé par une solution BitDefender, vous êtes hors de danger car nous avons déjà identifié cette menace. Si en revanche vous n’êtes pas protégé par nos solutions, nous vous recommandons de procéder à une analyse Quickscan de 60 secondes afin d’être sûr que vous êtes hors de danger.

 

Source : Malware City

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.