Selon les Laboratoires Antivirus Bitdefender, une campagne mondiale de spam malveillant cible les employés des PME avec pour objectifs de voler leurs noms d’utilisateurs, mots de passe, informations bancaires ou identifiants FTP. L’e-mail envoyé à la victime a pour sujet le non respect du règlement intérieur de l’entreprise, et pour objets « infraction », « suspension », « non respect », etc. Le cybercriminel incite le salarié à télécharger les fichiers en pièces jointes de type chevaux de Troie, comme Zbot et Zeus, accompagnés d’un fichier RTF sain comprenant de vraies mesures disciplinaires afin de rendre l’arnaque plus crédible aux yeux de sa victime.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d'hôtel, de manifestations culturelles ou sportives ou encore de billets d'avion, contiennent généralement un logiciel espion sous la forme d'un cheval de Troie dans un fichier joint censé être une facture. Via Stephane Manhes 
Stephane Manhes's curator insight,
August 3, 2014 3:04 AM
Une fois encore, en tête de la liste des malwares propagés par e-mail vient le cheval de Troie Trojan-Spy.HTML.Fraud.gen. Cette menace se présente comme un site Web de phishing en HTML, qui envoie de pseudo-notifications importantes émanant prétendument de banques, de boutiques en ligne ou d'éditeurs de logiciels. |
Depuis quelques semaines, la campagne de spam s’est accélérée via la diffusion en pièces jointes de dizaines de fichiers compressés .ARJ différents. « L’utilisation de fichiers compressés .ARJ pour diffuser des pièces jointes malveillantes est une pratique en vogue, et de nombreux extracteurs d’archives ZIP peuvent facilement les ouvrir », commente Adrian Miron, chercheur Antispam des Laboratoires Bitdefender. « Dans la mesure où ce type de compression est rarement utilisé, les spammeurs pensent certainement qu’il s’agit d’une ‘nouvelle’ méthode efficace afin d’éviter la détection de solutions de sécurité traditionnelles et de filtres e-mails. »