Une infection par courriel se fait passer pour Amazon

Des courriels prétendant provenir de la branche britannique d'Amazon cachent un cheval de Troie en pièce jointe.

Les courriels contaminés se présentent comme des confirmations de paiement qui affichent le logo du site Web Amazon.co.uk. Le corps des messages annonce aux destinataires qu'ils ont acheté des articles en ligne et que la somme de 313,14 livres serait bientôt transférée vers le détaillant à partir de leur compte bancaire.

Pour ajouter à la crédibilité de ces missives mensongères, on invite également les internautes à se connecter à leur compte Amazon afin de vérifier leur historique d'achats, où ils ne trouveront évidemment nulle trace de la transaction annoncée.

Il s'agit donc d'une stratégie pour inciter les internautes crédules à ouvrir la pièce jointe à ces courriels, un fichier qui prétend justement contenir un état de compte («STATEMENT_#0220873.exe»). En réalité - vous l'aurez deviné -, il s'agit d'un module malveillant, plus précisément une variante du cheval de Troie Clagger.

«Ce cheval de Troie est capable de télécharger d'autres éléments nuisibles donnant aux pirates informatiques un accès à votre PC. Un vrai message provenant d'Amazon ne contiendrait jamais un fichier exécutable, et les gens devraient toujours y penser à deux fois avant d'exécuter des modules non sollicités sur leur PC», explique Graham Cluley dans le bulletin d'avertissement de Sophos.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés