Quand les transporteurs vous livrent des colis dangereux

Nous sommes en train de surveiller une campagne de spam utilisant le nom des services de livraison tels que FedEx et DHL pour diriger le destinataire vers un site Web qui installe un logiciel malveillant.

Avec des lignes d’objet comme « Livraison impossible » (« Not possible to make delivery ») ou « Service de livraison » (« Shipping service »), les e-mails jouent beaucoup sur l’ingénierie sociale afin de créer un sentiment d’urgence chez le destinataire et l’amener à visiter le site Web. Les e-mails ne contiennent aucune menace, le logiciel malveillant est en effet uniquement hébergé sur la version corrompue de sites Web qui ont généralement une bonne réputation.

dhlfedex

Ce cheval de Troie est un bot classique : A partir du serveur de commande et de contrôle, les cybercriminels gèrent le déploiement du logiciel malvaillant. Tous les produits Avira détectent le logiciel malveillant sous appellation TR/Dldr.Dofoil.qty (consultez le lien pour un complément d’informations).

Nous recommandons à nos lecteurs de ne jamais répondre aux demandes provenant de ce type d’e-mails. Les vrais services de livraison peuvent vous notifier par e-mail du statut de votre colis, mais même si vous souhaitez vérifier l’état de la livraison en temps réel, vous ne devez jamais cliquer sur les liens contenus dans les e-mails. Dans tous les cas, ces services ne vous enverront jamais vos factures ou d’autres fichiers sous la forme de pièces jointes à l’e-mail. Si vous recevez des e-mails contenant des pièces jointes, ne les ouvrez jamais même si le fichier n’est pas un programme. Même des fichiers PDF, DOC ou HTML peuvent contenir des pièges exploitant plusieurs failles de sécurité.

Sorin Mustaca

IT Security Expert