Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La messagerie, seulement la messagerie

Чисто почта

D'autres publications de cette rubrique (10)
  • Ajouter aux favoris
    Ajouter aux favoris

Pour éviter les imprévus

Lu par: 2066 Commentaires: 10 Cote de popularité: 14

Il est connu que les pirates peuvent envoyer des spams et des messages de phishing au nom d’utilisateurs réels, depuis des comptes piratés et d’après des listes de contacts obtenues sur des machines contaminées. Mais il existe d'autres scénarios d'attaque.

Notamment, il y a quelque temps, le cheval de Troie Emotet (dont les modifications sont détectées par Dr.Web comme Trojan.Emotet, Trojan.Siggen ou bien W97M.DownLoader) a commencé à copier le courrier des utilisateurs de machines contaminées. Dans un premier temps, les experts ne comprenaient pas pourquoi. On aurait pu penser qu'un groupe de pirates allait faire chanter des utilisateurs ou cherchait à obtenir des informations. Le motif s'est avéré plus simple.

Les utilisateurs attaqués ont commencé à recevoir des messages comme si c'était la suite des échanges précédents. Les pirates gardaient intact le sujet du message mais ils ajoutaient un lien ou un fichier dans la pièce jointe accompagnés d'une demande de l'ouvrir. Lorsqu'un utilisateur reçoit un message dont il connait l'expéditeur (n'oublions pas qu'il est très facile de contrefaire le champ De/From) et dont le sujet est connu, il lui semble évident de l'ouvrir.

Voici comment Dr.Web reconnaît une des variantes d'Emotet (au total, plus de 795 modifications du malware sont connues) :

#drweb

Et voici la même modification analysée à l'aide de Dr.Web vxCube :

#drweb

#cybercrime #sécurité_de_l'entreprise #message_frauduleux #courrier #phishing

Dr.Web recommande :

  1. Même si vous recevez un message à la suite d'une correspondance précédemment commencée, ceci ne peut pas garantir que le message en question est authentique.
  2. Les utilisateurs ont tendance à ouvrir des emails provenant d'expéditeurs connus, c'est pourquoi nous recommandons aux entreprises d'installer un antivirus sur les serveurs de messagerie – cela empêchera la réception d'un message infecté.
  3. L'antivirus installé sur un serveur de messagerie doit comprendre l'antispam Dr.Web.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs