Nouvelle attaque de pirates : attention aux emails de DHL


Une nouvelle cybermenace met en danger la sécurité des utilisateurs italiens, elle agit via des emails avec des pièces jointes malveillantes voici comment se défendre

Le CERT-PA, c'est-à-dire le Computer Emergency Response Team de l'Administration publique, a détecté plusieurs tentatives de cyberattaque à travers une campagne d'email de phishing qui a touché de nombreuses entreprises et PME de notre pays.

Dans le cas détecté par le CERT-PA, la cyberattaque menée par un groupe encore inconnu de cybercriminels utilise une fausse communication de la compagnie maritime DHL. Le virus agit d'une manière assez similaire aux campagnes de phishing classiques, la victime étant contactée par un faux message de DHL l'invitant à télécharger un document joint à l'e-mail afin de recevoir des informations sur "une communication importante", comme l'ont décrit les pirates dans leur tentative de tromperie par e-mail. Évidemment, si la victime ouvre la pièce jointe, elle ne reçoit aucune communication confidentielle, mais lance simplement l'installation du virus.

Comment fonctionne la tentative de phishing du faux message DHL

Comme c'est souvent le cas avec les pièces jointes malveillantes envoyées par les cybercriminels, l'outil utilisé dans ce cas est un fichier word ; une fois téléchargé par l'utilisateur, le document demandera à la victime d'activer des macros. Il s'agit d'une demande qui devrait toujours nous alarmer, car dans la plupart des cas, il s'agit d'une opération requise par les pirates pour prendre possession de notre appareil. Une fois les macros activées dans Word, le malware peut en effet s'installer sur notre ordinateur et commencer à agir dans l'ombre.

À l'heure actuelle, on ne sait pas encore si cette nouvelle menace est un malware bancaire ou non. Les premières investigations semblent confirmer cette hypothèse, mais il reste encore des vérifications à faire pour la confirmer. Aussi parce qu'il semble que l'objectif principal du code malveillant soit de voler les données des portefeuilles de crypto-monnaies, de divers programmes tels que Skype, Firefox, Steam, Edge et Telegram, mais aussi du système affecté, notamment le nom d'utilisateur, le nom de la machine ou l'adresse IP.


Comment se défendre contre cette nouvelle cyber-menace

Se défendre contre cette nouvelle cyber-attaque n'est pas compliqué. La règle est une et une seule : ne téléchargez jamais les pièces jointes d'un courriel suspect. Si nous avons des doutes sur un envoi DHL et que l'e-mail malveillant pourrait nous induire en erreur, avant de télécharger les documents joints dans l'e-mail, nous devrions essayer de contacter notre société de messagerie par téléphone pour savoir s'il s'agit de véritables communications ou non. Enfin, si nous avons une entreprise, nous devons former nos employés pour les empêcher d'ouvrir le fichier malveillant et d'infecter nos systèmes.


Laisser un commentaire