Courriers PEC avec virus : comment les reconnaître et se défendre


Les courriers PEC sont également utilisés pour diffuser des virus, mais dans une bien moindre mesure que les boîtes aux lettres traditionnelles. Voici comment reconnaître les messages dangereux.

Les pirates informatiques ont trouvé un nouveau moyen de diffuser les virus informatiques : le PEC. Et ils ont également appris à rédiger des courriels dans un excellent italien, sans fautes grossières, afin de rendre les messages électroniques certifiés plus crédibles.

En moins de deux mois, depuis le début de l'année 2021, l'équipe d'intervention en cas d'urgence informatique (CERT) de l'Agenzia per l'Italia Digitale, qui dépend directement de la présidence du Conseil des ministres, a déjà intercepté deux campagnes de courriels PEC par lesquelles le virus sLoad était véhiculé. Outre le fait que les pirates ont choisi PEC comme méthode de distribution du malware, et que le message est très crédible pour l'utilisateur moyen, il faut également noter la technique utilisée pour cacher le virus des antivirus : il a en effet été utilisé la technique du "double ZIP".

Email PEC avec virus : à quoi ça ressemble

Le dernier email PEC infecté intercepté par le CERT est apparemment un email professionnel classique ayant pour objet une facture à payer. Le message reçu par l'utilisateur indique : "Nous envoyons, en pièce jointe à cette lettre, une copie au format pdf de la facture électronique transmise par le service d'échange conformément aux procédures prévues par la loi".

Puis le message se poursuit avec les déclarations habituelles pour les factures électroniques : "Ce message est destiné exclusivement à son destinataire et peut contenir des informations à caractère confidentiel. Toute personne qui le recevrait par erreur est priée d'en informer immédiatement l'expéditeur et de détruire la copie reçue. Toute autre utilisation est interdite".

On est donc à des années-lumière du classique courriel de phishing écrit avec un traducteur automatique : il n'y a pas de fautes de grammaire, il n'y a pas d'appels à l'action urgente, il y a juste un message qui semble tout à fait crédible.


La technique du double ZIP

Bien que le texte du PEC parle d'une facture au format PDF, la pièce jointe est au format ZIP. Ensuite, il y a un deuxième ZIP, et enfin, à l'intérieur du deuxième ZIP, il y a un fichier VBS et un fichier XML.

C'est à l'intérieur de ces deux fichiers que se trouve le véritable virus : sLoad, un malware dont le but principal est de télécharger d'autres virus, généralement des trojans bancaires qui volent les informations d'identification du compte bancaire en ligne, pour permettre aux pirates d'effectuer des transferts en notre nom.


Est-ce que PEC est sûr ?

Le CERT-AGID a récemment répété que, par rapport aux boîtes de courrier électronique traditionnelles, les boîtes PEC sont beaucoup plus sûres : la quantité de virus transmis par PEC est toujours infiniment plus faible.

Mais elle augmente, tout comme l'utilisation de PEC. C'est pourquoi vous ne devez jamais baisser votre garde et vous devez, même avec PEC, suivre les deux règles d'or : ne jamais télécharger de pièces jointes et ne jamais cliquer sur des liens à moins d'être sûr à 100% de l'expéditeur et du contenu du message.

Laisser un commentaire