Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La messagerie, seulement la messagerie

Чисто почта

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

Pour éviter les imprévus

Lu par: 20725 Commentaires: 10 Cote de popularité: 14

vendredi 24 janvier 2020

Il est connu que les pirates peuvent envoyer des spams et des messages de phishing au nom d’utilisateurs réels, depuis des comptes piratés et d’après des listes de contacts obtenues sur des machines contaminées. Mais il existe d'autres scénarios d'attaque.

Notamment, il y a quelque temps, le cheval de Troie Emotet (dont les modifications sont détectées par Dr.Web comme Trojan.Emotet, Trojan.Siggen ou bien W97M.DownLoader) a commencé à copier le courrier des utilisateurs de machines contaminées. Dans un premier temps, les experts ne comprenaient pas pourquoi. On aurait pu penser qu'un groupe de pirates allait faire chanter des utilisateurs ou cherchait à obtenir des informations. Le motif s'est avéré plus simple.

Les utilisateurs attaqués ont commencé à recevoir des messages comme si c'était la suite des échanges précédents. Les pirates gardaient intact le sujet du message mais ils ajoutaient un lien ou un fichier dans la pièce jointe accompagnés d'une demande de l'ouvrir. Lorsqu'un utilisateur reçoit un message dont il connait l'expéditeur (n'oublions pas qu'il est très facile de contrefaire le champ De/From) et dont le sujet est connu, il lui semble évident de l'ouvrir.

Voici comment Dr.Web reconnaît une des variantes d'Emotet (au total, plus de 795 modifications du malware sont connues) :

#drweb

Et voici la même modification analysée à l'aide de Dr.Web vxCube :

#drweb

#cybercrime #sécurité_de_l'entreprise #message_frauduleux #courrier #phishing

Le projet Lumières sur la sécurité recommande

  1. Même si vous recevez un message à la suite d'une correspondance précédemment commencée, ceci ne peut pas garantir que le message en question est authentique.
  2. Les utilisateurs ont tendance à ouvrir des emails provenant d'expéditeurs connus, c'est pourquoi nous recommandons aux entreprises d'installer un antivirus sur les serveurs de messagerie – cela empêchera la réception d'un message infecté.
  3. L'antivirus installé sur un serveur de messagerie doit comprendre l'antispam Dr.Web.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs