Il est de plus en plus facile de repérer un e-mail frauduleux prétendant provenir de votre banque, d'Amazon ou même d'un ami. Et les arnaques d'inconnus sont simples à repérer.
Ou sont-ils ?
Une nouvelle escroquerie par e-mail qui balaie actuellement le Royaume-Uni (et semble prête à se propager aux États-Unis, au Canada et au-delà) est trompeuse dans sa simplicité. En bref, il ne prétend pas provenir d'une entreprise ou d'une institution à laquelle vous êtes connecté. Il ne se fait pas passer pour un message d'un ami ou d'un parent.
En fait, il est assez explicite dans son aveu que l'expéditeur a des informations sur vous. L'astuce ici est dans la présentation et la pièce jointe.
Il y a quelques jours, dans ma boîte de réception, un e-mail inhabituel a surgi. Il n'a pas été arrêté par mon outil d'analyse des e-mails, ni signalé comme spam, et il semble provenir d'une personne au bon cœur qui essayait de m'aider…
Bonjour Christian ! Je vous dérange pour une raison très sérieuse. Bien que vous ne me connaissiez pas, mais j'ai une grande quantité [sic] de données vous concernant. Le problème est que, très probablement par erreur, les données de votre compte m'ont été envoyées. . J'ai épinglé le fichier - Cawley.dot que j'ai reçu, afin que vous puissiez savoir quelles informations sont devenues accessibles aux escrocs. Le mot de passe du document est - 6096Bets souhaiteNorene Liano
C'est une lecture fascinante, n'est-ce pas ? Ici, nous avons, à première vue, un e-mail utile de Norene Liano (qui peut être un faux nom ou le nom d'un compte de messagerie contrôlé par un botnet), vous envoyant certaines de vos propres données personnelles. Ils ne veulent pas que les escrocs vous affectent.
Comme c'est gentil !
Mais si nous regardons attentivement, nous pouvons voir quelque chose d'autre se passer; quelque chose qui identifie cela comme une arnaque intelligente.
Maintenant, lorsque j'ai reçu cet e-mail pour la première fois, j'étais en déplacement, il a donc été récupéré par l'application Gmail sur mon appareil Android. Il s'agit clairement d'une arnaque (le concept même de quelqu'un "m'envoyant" mes données était un cadeau suffisant) – mais le fait que l'e-mail comportait mon adresse de résidence réelle était quelque peu inquiétant.
Cependant, les recherches prouvent qu'il existe de nombreux endroits où vous pouvez trouver mon adresse. La partie concernée est la mise en correspondance de mon adresse e-mail avec mon adresse postale. Cela suggère qu'une boutique en ligne, une banque, un service public ou une autre entreprise avec laquelle j'ai une relation de consommateur a été piraté.
Avec autant de piratages au fil des ans, il est difficile de déterminer lequel, mais à ce stade, je vais suggérer eBay. C'est l'un des rares comptes en ligne à avoir mon adresse et il a été la cible de piratages majeurs ces dernières années. La sécurité était un tel gâchis que nous avons un jour recommandé d'abandonner complètement la boutique d'enchères en ligne.
L'origine des données d'adresse continue de piquer mon intérêt. Certains ont suggéré la liste électorale britannique ou une association caritative. Cependant, le manque de rapports de piratage récents autour de ces institutions signifie que je continue de soupçonner eBay.
Et cela signifie que l'arnaque ne sera pas centrée sur le Royaume-Uni. Tôt ou tard, il va frapper le Canada, les États-Unis, l'Europe, l'Australie… et puis partout ailleurs dans le monde.
Que les données proviennent d'un piratage eBay ou non, vous devriez consulter le site Web Have I Been Pwned? Utilisez le formulaire pour saisir votre adresse e-mail et vérifier quelles violations ont impliqué vos données.
Si vous trouvez quelque chose, assurez-vous de changer vos mots de passe.
Maintenant, la présence de mon adresse postale est vraiment une carotte pendante avec laquelle m'attirer. Si vous receviez ce message d'un étranger, portant votre adresse postale, vous voudriez vérifier quelles autres informations ont été divulguées, n'est-ce pas ?
La pièce jointe fournie avec ces messages est au format DOT, utilisé pour les modèles de documents Microsoft Word. Il s'agit d'un type de fichier utile que vous pouvez utiliser pour créer un modèle de document standard - peut-être une lettre - qui peut être réutilisé à l'infini. Il est également capable d'exécuter des macros.
Les scripts de macro ont été la cause de nombreux problèmes de sécurité dans le passé, à tel point qu'ils sont désactivés par défaut. Certains chercheurs en sécurité recommandent d'éviter complètement Microsoft Office, en raison de la menace des macros.
Si vous avez ouvert la pièce jointe et que Word est installé sur votre PC, vous verrez une invite pour saisir le mot de passe indiqué dans l'e-mail (dans mon cas, 6096). Cela afficherait alors un message standard Ce document est protégé ! l'écran, qui exige que vous activiez les macros. Pour ce faire, cliquez sur Activer le contenu bouton.
Ne faites pas ça !
C'est à ce moment que le piège se déclenche. Si vous activez la macro, vous serez infecté par le malware zombie Troj/Agent-AURH. Il s'agit d'un botware ; le logiciel malveillant communiquera avec son réseau de commande et de contrôle pour attendre des instructions. Cela contraindra peut-être votre ordinateur à participer à un DDOS. Ou bien, le logiciel malveillant peut télécharger d'autres logiciels malveillants sur votre PC ; il est probable qu'il s'agisse de vers ou d'une infection par rançongiciel cryptant les données.
À présent, les outils d'analyse des e-mails doivent être mis à jour avec les données de profil de cette analyse. Sinon, vous savez à quoi vous attendre. Nous vous suggérons de rester vigilant avec la sécurité en ligne et informatique, et d'éviter d'ouvrir des pièces jointes non sollicitées.
En fait, évitez toutes les pièces jointes aux e-mails avec des extensions de fichier inhabituelles. À l'ère du stockage dans le cloud, il n'y a aucune raison réelle pour que quelqu'un envoie un document alors qu'il peut le partager depuis le cloud.
Si vous recevez un e-mail au sujet duquel vous êtes confus, la meilleure chose à faire est de le laisser jusqu'à ce que vous trouviez quelqu'un que vous connaissez et en qui vous avez confiance pour vous donner son avis. Si cette personne est plus technophile que vous, c'est encore mieux. Ne demandez pas conseil à l'expéditeur. Ils vous diront probablement d'ouvrir la pièce jointe !
En cas de doute, supprimez. Personne ne vous envoie d'argent par e-mail, vous ne manquerez donc rien en l'ignorant.
Avez-vous reçu un e-mail de ce type ? Avez-vous ouvert ou supprimé ? Parlez-nous-en dans les commentaires.
Crédit image :wk1003mike via Shutterstock.com
