S’il y a une chose que 2022 a prouvée, c’est qu’il n’y a pas que les ordinateurs de vos grands-parents dont vous devez vous inquiéter. À l’ère des logiciels malveillants hébergés sur Discord et des NFT, il y a plus de menaces que jamais pour vos données numériques. Il est facile d’oublier que quelque chose d’aussi simple que les e-mails de phishing existe et cause de gros problèmes pour la sécurité des personnes.
Plusieurs sites signalent une augmentation des e-mails de phishing tentant d’installer des logiciels malveillants sur des PC sans méfiance. Selon The Register, les acteurs malveillants utilisent des serveurs Microsoft Exchange qui ont été compromis pour envoyer des spams. Attaché aux e-mails est un fichier crypté, généralement un .zip, poursuivant le malware connu sous le nom d’IcedID.
Le fichier .zip est souvent accompagné d’un mot de passe pour décompresser le fichier. Dans les e-mails, cela est présenté comme une couche de sécurité pour aider la victime à se sentir plus à l’aise. Au lieu de cela, la saisie du mot de passe permettra à IcedID de s’installer immédiatement sur l’ordinateur.
Ce logiciel malveillant fournit alors une porte dérobée pour d’autres installations des criminels. Souvent, cet accès est vendu à une autre partie souhaitant installer un rançongiciel sur la machine.
Intezer explique en outre que la raison pour laquelle ces e-mails sont si convaincants est due au détournement de threads. Les e-mails contenant le logiciel malveillant sont souvent présentés comme une réponse à un e-mail précédemment volé, ce qui les rend plus valides et moins aléatoires. Intezer plonge également un peu dans le fonctionnement de cette nouvelle campagne d’attaque, ce qui vaut le coup d’œil pour quiconque s’intéresse aux tenants et aboutissants de la façon dont son ordinateur peut être attaqué.
Jusqu’à présent, il semble que les e-mails utilisent un langage assez cohérent, demandant un paiement non traité pour un contrat récent. Tout est volontairement vague, ce qui devrait aider à lever des drapeaux rouges pour beaucoup. Les détails de ce contrat sont censés se trouver dans la pièce jointe malveillante que vous devrez déverrouiller à l’aide du code fourni. Nous vous recommandons de ne pas le faire, et peut-être de contrôler tous ces mots de passe pendant que vous y êtes.
Comme toujours, télécharger quelque chose, en particulier dans un format compressé à partir d’un e-mail, est une entreprise risquée. Mais lorsqu’il semble que cet e-mail provienne d’une source connue, il est compréhensible que des personnes soient prises au dépourvu. Ceci est juste un autre rappel d’être toujours vigilant contre les cyberattaques.