Lutter contre les pourriels et les logiciels malveillants est toujours amusant. En voici un que j’ai pensé qu’il valait la peine d’être partagé.

Disons que vous vous appelez Jim et que vous recevez ce courriel. On dirait que Michelle vous connaît, mais vous ne pouvez pas vraiment vous souvenir de qui elle est. Comme vous avez 8 641 037 amis sur Facebook, vous décidez de faire confiance au courriel (ce n’est pas parfait, mais il n’est pas aussi plein de fautes de frappe que les pourriels typiques, donc c’est un début!).

Mais, avant de cliquer sur quoi que ce soit, vous regardez de plus près :

Dans la deuxième ligne, vous lisez : « Comment se passe votre travail avec Gyros et Triple D Communications? » Puisque votre courriel est jim@gyrddd.com, l’information est probablement :

a) provient d’un ordinateur infecté dont votre adresse figure dans la liste de contacts, ou

b) Il a été extrait d’un annuaire d’entreprises sur le Web

En vérifiant la page principale du site Web, vous voyez que vous êtes redirigé vers le même nom de domaine, mais c’est .com au lieu de .net (et le site .com semble légitime). Alors, vous sentez-vous en sécurité et voulez-vous cliquer sur le lien? D’accord, faites-le.

En cliquant sur le lien, un téléchargement ZIP appelé « wedding.zip ». Vous enregistrez le fichier dans votre dossier temporaire, le numérisez à l’aide de 3 scanners AV et rien n’est signalé (pour info, nous l’avons vérifié nous-mêmes et rien de malveillant n’a été détecté à ce moment-là). Mais, lorsque vous ouvrez l’archive, vous voyez 2 fichiers appelés Wedding1.jpg.exe et Weddin2.jpg.exe. Donc, ces dossiers n’étaient pas si innocents après tout J.

Nous voyons de plus en plus d’escroqueries personnalisées comme celle-ci où le but est de gagner votre confiance dans le contenu, même si vous n’êtes pas sûr de l’expéditeur. Et plus vous êtes confiant, plus vous avez de chances d’ouvrir les pièces jointes!

Profitez de votre diaporama Jim!

Ou mieux encore, procurez-vous une protection contre l’hameçonnage.