Il devient de plus en plus facile d'identifier les e-mails frauduleux prétendant provenir de votre banque, d'Amazon ou d'un proche. Les arnaques d'inconnus sont généralement évidentes.
Mais pas celle-ci.
Une nouvelle escroquerie par e-mail sévit actuellement au Royaume-Uni et risque de se propager aux États-Unis, au Canada et ailleurs. Sa force réside dans sa simplicité trompeuse : elle ne se fait pas passer pour un message d'une entreprise ou d'un ami. Au contraire, elle avoue explicitement détenir des informations personnelles sur vous. Le piège se trouve dans la présentation et la pièce jointe malveillante.
Récemment, un e-mail inhabituel a atterri dans ma boîte de réception. Non bloqué par mon outil anti-malware ni classé en spam, il semblait provenir d'une personne bien intentionnée cherchant à m'aider…
Bonjour Christian ! Je vous dérange pour une raison très sérieuse. Bien que vous ne me connaissiez pas, j'ai une grande quantité [sic] de données vous concernant. Le problème est que, très probablement par erreur, les données de votre compte m'ont été envoyées. J'ai épinglé le fichier - Cawley.dot que j'ai reçu, afin que vous puissiez savoir quelles informations sont devenues accessibles aux escrocs. Le mot de passe du document est - 6096Bets souhaiteNorene Liano
À première vue, cet e-mail de Norene Liano (nom potentiellement fictif ou compte compromis) semble bienveillant, vous envoyant vos propres données pour vous protéger des escrocs. Comme c'est touchant !
Mais un examen attentif révèle le stratagème.
Reçu via l'app Gmail sur mon Android en déplacement, cet e-mail était suspect d'emblée. Pourtant, il mentionnait mon adresse postale réelle, ce qui est troublant.
Des recherches montrent que mon adresse est publique en plusieurs endroits. La corrélation e-mail/adresse postale pointe vers un piratage d'un commerçant en ligne, une banque ou un service public. Je suspecte eBay, compte rare à détenir ces infos et victime de breaches majeures récents. Sa sécurité était si défaillante que nous avions recommandé de l'éviter.
L'origine des données intrigue. Listes électorales ou associations caritatives ? Peu probable sans breaches récents rapportés. eBay reste le suspect principal, rendant l'arnaque globale : Canada, États-Unis, Europe, Australie… partout.
Vérifiez sur Have I Been Pwned ? en saisissant votre e-mail. Changez immédiatement vos mots de passe si compromis.
Votre adresse postale incite à ouvrir la pièce jointe pour en savoir plus.
Il s'agit d'un fichier .DOT (modèle Word), capable d'exécuter des macros. Désactivées par défaut pour cause de vulnérabilités historiques, elles restent risquées.
Avec Word installé, entrez le mot de passe (ex. : 6096), puis ignorez l'avertissement "Ce document est protégé !" et ne cliquez jamais sur "Activer le contenu".
Cela infecterait votre PC avec le malware Troj/Agent-AURH, un botware zombie. Il contacterait un serveur de commande pour des attaques DDoS, ou téléchargerait ransomwares/vers.
Les outils anti-malware doivent être mis à jour contre ce profil. Restez vigilant : ignorez les pièces jointes non sollicitées, surtout aux extensions inhabituelles (.DOT). À l'ère du cloud, partagez via liens sécurisés.
En cas de doute, demandez l'avis d'un expert de confiance – pas à l'expéditeur ! Supprimez sans hésiter.
Avez-vous reçu un tel e-mail ? Ouvert ou supprimé ? Dites-le-nous en commentaires.
Crédit image : wk1003mike via Shutterstock.com
[]