Une attaque généralisée est en cours, des cybercriminels sont en train d’envoyer les messages de spam contenant en fichier joint un fichier ZIP infecté fichier infecté par un malware.
Les mails portent des des titres comme « Post Express Service. Obtenez votre colis » et « Post Express Service. Numéro de votre colis », le tout suivi de numéros de série générés au hasard.
Les spammeurs ont utilisé cette tactique un nombre incalculable de fois par avant, l’envoi de messages se réclamant de FedEx, UPS et DHL, essayant de pousser le destinataire à cliquer sur un lien ou ouvrir un fichier, a déclaré Graham Cluley, consultant technologique chez Sophos.
Malheureusement, tout ce que vous êtes susceptible de recevoir est un cheval de Troie. Il n’y a qu’une raison pour laquelle les cybercriminels continuent à utiliser ce type d’ingénierie sociale pour tromper les utilisateurs : c’est une méthode qui a fait ses preuves et qui fonctionne pour propager des logiciels malveillants. Si vous recevez un message comme celui-ci, ne l’ouvrez même pas l’e-mail, supprimez le tout de suite.
Sophos détecte le fichier ZIP sous le nom Troj/BredoZp-BT et le malware seul sous le nom de Troj/SpyEye-R.