Les scammeurs aussi préparent leurs vacances 2013

publié par Laboratoires Antivirus Bitdefender, le 25 mars 2013

Les scammeurs lancent leurs campagnes de malwares sur le thème des vacances, plus tôt que d’habitude

Une récente campagne de spam souhaitant vous dérober votre budget de vacances est la très saisonnière campagne de spam « Votre billet électronique », qui cible les clients de Delta Air Lines. Le message demande aux destinataires de confirmer la réservation d’un vol et de vérifier les informations dans un fichier PDF joint.

Les scammeurs lancent leurs campagnes de malwares sur le thème des vacances, plus tôt que d’habitude

La pièce jointe masque une variante du très dangereux Sirefef, un cheval de Troie avec des capacités de rootkit qui agit au niveau du système d’exploitation et crée un environnement vulnérable parfait pour que d’autres familles de malwares ciblent la victime.

De leur côtéles clients d’US Airways doivent être vigilants face aux messages de spam dédiés les invitant à confirmer leur numéro de vol. Certains de ces e-mails comportent des liens qui redirigent les utilisateurs vers une publicité pour une « plante miracle permettant de perdre du poids ». D’autres, avec exactement le même nom et le même aspect, redirigent les utilisateurs vers une page associée au kit d’exploits BlackHole qui détecte la configuration du navigateur Web, recherche des failles de sécurité et inonde les utilisateurs de malwares – tout cela en toute discrétion, sans interaction de la part de l’utilisateur.

Les scammeurs lancent leurs campagnes de malwares sur le thème des vacances, plus tôt que d’habitude

Une tactique classique d’envoi de spam à la veille des préparatifs de vacances consiste aussi à proposer d’intéressantes réductions pour des réservations à l’avance dans de luxueux hôtels au Pérou, en Inde, ou sur des îles exotiques de l’Océan Pacifique.

Alors que certains messages sont simplement gênants pour les utilisateurs, d’autres contiennent des liens malveillants et des malwares dans les pièces jointes.

Les spammeurs visent également les salariés avec des messages non sollicités présentant des lieux pour des activités de team building, des conférences, des lancements de produits ou autres activités « corporate ».

Les scammeurs lancent leurs campagnes de malwares sur le thème des vacances, plus tôt que d’habitude

Les attaques ne ciblent pas toujours les personnes qui ont reçu le message. Parfois, elles peuvent viser plus haut, et notamment les dirigeants des entreprises. Les employés doivent faire attention à ne pas relayer ce type d’arnaques ce qui ferait d’eux des points d’entrée pour les attaquants.

Les scammeurs ciblant les vacanciers peuvent avoir plusieurs objectifs : recueillir des contacts afin de développer un réseau de futures victimes pour des campagnes menées àd es fins malveillantes et de vagues de spam, recueillir des informations bancaires, des données personnelles pour effectuer des usurpations d’identité, du blanchiment d’argent ou des informations relatives àdes comptes FTP qui seront utilisés pour héberger des malwares aux dépens des victimes.

Pour vous protéger, suivez les conseils ci-dessous qui vous permettront d’organiser et de profiter de vos vacances en toute sécurité :

  • . Renseignez-vous sur le site Web que vous utilisez avant de réserver un vol ou un hôtel.
     
  • . Consultez les opinions des autres utilisateurs sur les sites Web de vente de billets/de réservation. Lisez leurs commentaires et leurs avis au sujet des services de ces sites.
     
  • . Essayez d’entrer en contact avec un représentant de l’entreprise afin d’obtenir autant d’informations que possible sur le lieu de vacances.
     
  • . Ne cliquez pas sur les liens inclus dans les e-mails, surtout si vous n’avez pas expressément demandé des renseignements sur des offres de voyage ou réalisé des réservations de vol/hôtel et n’ouvrez jamais les fichiers joints à ce type d’e-mails.
     
  • . Lorsque vous partez en vacances, ne l’annoncez pas sur les réseaux sociaux. Une maison vide peut être extrêmement tentante pour des cambrioleurs. En effet, sécuriser les informations que vous mettez en ligne  peut aussi contribuer à protéger votre environnement physique.
     
  • . Évitez de réaliser des achats en ligne ou de consulter des comptes bancaires lorsque vous utilisez des hotspots Wifi tels que ceux des aéroports, des cafés ou des centres commerciaux. Ne le faites pas non plus dans un hôtel.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.