Les chercheurs ont identifié un nouveau e-mail escroquerie qui applique un certain nombre de techniques astucieuses pour contourner les filtres de sécurité et infecter les victimes avec des logiciels malveillants.
Comme décrit dans un article de blog de la société de sécurité Trustwave, les cybercriminels abusent compression de fichiers techniques de contrebande de logiciels malveillants NanoCore dans les boîtes de réception.
En dissimulant l’exécutable malveillant dans un fichier .zipx, les opérateurs d’escroquerie améliorent leurs chances de contourner les protections de sécurité. Le fichier .zipx est également déguisé en PDF, avec une icône Adobe Acrobat, dans le but de tromper la victime en ouvrant la pièce jointe sans réfléchir à deux fois.
Une fois le fichier .zipx décompressé par le destinataire, à l’aide des utilitaires d’archivage WinRAR ou 7zip (il est intéressant de noter que WinZip ne parvient pas à extraire l’exécutable), le cheval de Troie d’accès à distance (RAT) infecte le périphérique et relaie toutes les données volées aux serveurs de commande et de contrôle.
Sommaire
Arnaque par e-mail .zipx
Bien que les escrocs aient déployé des efforts extrêmes pour dissimuler la pièce jointe malveillante, le reste de l’arnaque n’a pas le même niveau de sophistication.
L’expéditeur se fait passer pour un responsable des achats ayant un besoin urgent de services, probablement pour tenter de s’attaquer aux entreprises qui luttent pour survivre sous la pression de la pandémie. Cependant, l’e-mail lui-même a toutes les caractéristiques du malspam.
Il y a de multiples erreurs d’orthographe et de grammaire, la structure de la phrase est maladroite et le message est adressé à «Monsieur / Madame» plutôt qu’à un destinataire spécifique. Comme pour de nombreuses campagnes de phishing et de malspam, l’opportunité offerte par l’expéditeur est également trop belle pour être vraie.
En d’autres termes, l’e-mail donne au destinataire toutes les chances d’identifier le message comme un faux.
Comme toujours, pour se protéger contre les attaques par e-mail de ce type, il est conseillé aux utilisateurs de ne jamais télécharger de pièces jointes non sollicitées provenant de sources inconnues, d’examiner les e-mails à la recherche d’erreurs susceptibles de trahir une arnaque et de protéger leurs machines avec un antivirus Solution.
