Bonjour,
Comme chaque année, l'approche des fêtes oblige à redoubler de vigilance.
Les cybercriminels vont mettre les bouchées doubles durant la période des achats.
Il commence déjà à y avoir des échos dans l'actualité ; les hameçonnages par exemple.
" Security specialists warn email users to be be extra cautious this holiday shopping season. Security researchers firm AppRiver have tracked two types of Amazon phishing emails that are targeting the UK – one at a quantity of 600,000 & the other at 160,000. Both carry Trojan malware that harvest banking login credentials, email credentials & social media credentials."
➱ ( November 7th, 2014 ) ❴ ESET - Amazon phishing scams hit over 750,000 Brits ❵
"Each message contains a Word document that contains a malicious macro."
Voyons en quoi consiste ces macro-commandes. Par défaut, le niveau de sécurité dans Microsoft Word est configuré de façon à ce que les macros contenues dans le document ne soient pas interprétées.
Propriétés du document
Sur les 1412 lignes de code VBA, très peu sont utiles.
En ré-écrivant, on a quelque chose de plus classique.
Ces e-mails sont assez bien filtrés / détectés comme SPAM ou VIRUS. La victime doit absolument abaisser le niveau de sécurité en autorisant l'exécution des macros inconnues. Elle devra passer outre le message de prévention sur les risques d'exécution de macrovirus. Les documents Word qui contiennent des macros sont généralement bien détectés par les antivirus, de plus, le téléchargement d'un exécutable ne passera pas inaperçu pour peu qu'il y ait des solutions de sécurité. Beaucoup de conditions à remplir, d'où la question qui taraude, cette méthode est-elle encore efficace de nos jours ? En tout cas, soyez prudents et réfléchissez à deux fois avant d'ouvrir un document.
Faux emails Amazon avec documents Word piégés au Royaume-Uni
Re: Faux emails Amazon avec documents Word piégés au Royaume
Bonjour,
Dans ce sujet, je soulignais la nécessité d'une interaction avec l'utilisateur. Microsoft vient de publier des détails sur les méthodes d'ingénieries sociales employées sur les documents Word & Excel.
The Microsoft Malware Protection Center (MMPC) has recently seen an increasing number of threats using macros to spread their malicious code. This technique uses spam emails and social engineering to infect a system.
Using macros in Microsoft Office can help increase productivity by automating some processes. However, malware authors have also exploited these capabilities. Since Microsoft set the default setting to "Disable all macros with notification", the number of macro-related malware threat has declined. More recently we have seen new threats emerging that include some form of social engineering to convince users to manually enable macros and allow the malicious code to run.
Microsoft Threat Research & Response Blog - Before you enable those macros…
Dans ce sujet, je soulignais la nécessité d'une interaction avec l'utilisateur. Microsoft vient de publier des détails sur les méthodes d'ingénieries sociales employées sur les documents Word & Excel.
The Microsoft Malware Protection Center (MMPC) has recently seen an increasing number of threats using macros to spread their malicious code. This technique uses spam emails and social engineering to infect a system.
Using macros in Microsoft Office can help increase productivity by automating some processes. However, malware authors have also exploited these capabilities. Since Microsoft set the default setting to "Disable all macros with notification", the number of macro-related malware threat has declined. More recently we have seen new threats emerging that include some form of social engineering to convince users to manually enable macros and allow the malicious code to run.
Microsoft Threat Research & Response Blog - Before you enable those macros…
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 437 Vues
-
Dernier message par Parisien_entraide
-
- 0 Réponses
- 88 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 202 Vues
-
Dernier message par Parisien_entraide
-
-
Empécher un utilisateur d'accéder aux documents d'un autre
par xavdek » » dans Securite informatique - 3 Réponses
- 212 Vues
-
Dernier message par Malekal_morte
-
-
- 35 Réponses
- 354 Vues
-
Dernier message par Parisien_entraide