Un filet au phishing ?

publié par Loredana Botezatu, le 24 June 2011

Un menu à l 'œil ? Trop bon pour être vrai !

Un savoureux menu McDonald’s gratuit, c’est un appât suffisant pour les gourmands affamés comme moi, surtout après une réunion interminable. Et voilà la recette du dernier spam incluant arnaque, phishing et gastronomie : vous recevez dans votre boite de réception une invitation à vous connecter au hotspot du McDonald’s le plus proche afin de vous offrir -accrochez-vous bien- un menu gargantuesque et gratuit.

L’objet du mail est plutôt attractif et évocateur : « nous vous invitons tous à profiter de la journée « Menu offert», « nous vous nourrissons gratuitement » ou « menu délicieux et gratuit pour chaque visiteur ». Et tout cela a de bonnes chances de captiver les foules.

Fig 1 E-mail avec l’accroche tentante : « nous vous invitons tous à profiter de la journée « Menu offert »

Le message semble émaner de plusieurs expéditeurs et est visiblement originaires des serveurs mcdonald.com mais provient en réalité d’un serveur tiers très utilisé auparavant dans d’autres attaques de spams. Les autres expéditeurs typiques de cette campagne sont assistance@mcdonalds.com, help@mcdonalds.com, helping@mcdonalds.com, manager@mcdonalds.com ou support@mcdonalds.com. Par exemple, le mail que j’ai reçu provenait de information@mcdonalds.com.

Si vous suivez les instructions du message, vous trouverez un fichier .exe en pièce jointe contenu dans un pseudo document Microsoft Word. Ce fichier binaire est un téléchargeur de Cheval de Troie, identifié par BitDefender comme Trojan.FakeAV.LSX dont la particularité est de se connecter à une série de sites et d’essayer de télécharger d’autres fichiers malveillants, dont une backdoor et une variante du cheval de Troie Kazy, sur l’ordinateur déjà corrompu.

Si votre ordinateur est protégé par une solution BitDefender, vous êtes hors de danger car nous avons déjà identifié cette menace. Si en revanche vous n’êtes pas protégé par nos solutions, nous vous recommandons de procéder à une analyse Quickscan de 60 secondes afin d’être sûr que vous êtes hors de danger.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Loredana Botezatu

Loredana voit son travail chez BitDefender comme un nouveau défi et un tournant manifeste dans son développement professionnel. Son enthousiasme, sa curiosité et ses nombreuses recherches lui ont permis de devenir une [...]