Faux emails Amazon avec documents Word piégés au Royaume-Uni

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Faux emails Amazon avec documents Word piégés au Royaume-Uni

Message par ѠOOT » 09 nov. 2014 04:03

Bonjour,

Comme chaque année, l'approche des fêtes oblige à redoubler de vigilance.
Les cybercriminels vont mettre les bouchées doubles durant la période des achats.
Il commence déjà à y avoir des échos dans l'actualité ; les hameçonnages par exemple.

" Security specialists warn email users to be be extra cautious this holiday shopping season. Security researchers firm AppRiver have tracked two types of Amazon phishing emails that are targeting the UK – one at a quantity of 600,000 & the other at 160,000. Both carry Trojan malware that harvest banking login credentials, email credentials & social media credentials."

➱ ( November 7th, 2014 ) ❴ ESET - Amazon phishing scams hit over 750,000 Brits

"Each message contains a Word document that contains a malicious macro."

Voyons en quoi consiste ces macro-commandes. Par défaut, le niveau de sécurité dans Microsoft Word est configuré de façon à ce que les macros contenues dans le document ne soient pas interprétées.

Propriétés du document
Image

Sur les 1412 lignes de code VBA, très peu sont utiles.

Image

En ré-écrivant, on a quelque chose de plus classique.
Image

Ces e-mails sont assez bien filtrés / détectés comme SPAM ou VIRUS. La victime doit absolument abaisser le niveau de sécurité en autorisant l'exécution des macros inconnues. Elle devra passer outre le message de prévention sur les risques d'exécution de macrovirus. Les documents Word qui contiennent des macros sont généralement bien détectés par les antivirus, de plus, le téléchargement d'un exécutable ne passera pas inaperçu pour peu qu'il y ait des solutions de sécurité. Beaucoup de conditions à remplir, d'où la question qui taraude, cette méthode est-elle encore efficace de nos jours ? En tout cas, soyez prudents et réfléchissez à deux fois avant d'ouvrir un document.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Faux emails Amazon avec documents Word piégés au Royaume

Message par ѠOOT » 05 janv. 2015 21:10

Bonjour,

Dans ce sujet, je soulignais la nécessité d'une interaction avec l'utilisateur. Microsoft vient de publier des détails sur les méthodes d'ingénieries sociales employées sur les documents Word & Excel.

The Microsoft Malware Protection Center (MMPC) has recently seen an increasing number of threats using macros to spread their malicious code. This technique uses spam emails and social engineering to infect a system.

Using macros in Microsoft Office can help increase productivity by automating some processes. However, malware authors have also exploited these capabilities. Since Microsoft set the default setting to "Disable all macros with notification", the number of macro-related malware threat has declined. More recently we have seen new threats emerging that include some form of social engineering to convince users to manually enable macros and allow the malicious code to run.


Microsoft Threat Research & Response Blog - Before you enable those macros…
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités