Comme chaque année, l'approche des fêtes oblige à redoubler de vigilance.
Les cybercriminels vont mettre les bouchées doubles durant la période des achats.
Il commence déjà à y avoir des échos dans l'actualité ; les hameçonnages par exemple.
" Security specialists warn email users to be be extra cautious this holiday shopping season. Security researchers firm AppRiver have tracked two types of Amazon phishing emails that are targeting the UK – one at a quantity of 600,000 & the other at 160,000. Both carry Trojan malware that harvest banking login credentials, email credentials & social media credentials."
➱ ( November 7th, 2014 ) ❴ ESET - Amazon phishing scams hit over 750,000 Brits ❵
"Each message contains a Word document that contains a malicious macro."
Voyons en quoi consiste ces macro-commandes. Par défaut, le niveau de sécurité dans Microsoft Word est configuré de façon à ce que les macros contenues dans le document ne soient pas interprétées.
Propriétés du document
Sur les 1412 lignes de code VBA, très peu sont utiles.
En ré-écrivant, on a quelque chose de plus classique.
Ces e-mails sont assez bien filtrés / détectés comme SPAM ou VIRUS. La victime doit absolument abaisser le niveau de sécurité en autorisant l'exécution des macros inconnues. Elle devra passer outre le message de prévention sur les risques d'exécution de macrovirus. Les documents Word qui contiennent des macros sont généralement bien détectés par les antivirus, de plus, le téléchargement d'un exécutable ne passera pas inaperçu pour peu qu'il y ait des solutions de sécurité. Beaucoup de conditions à remplir, d'où la question qui taraude, cette méthode est-elle encore efficace de nos jours ? En tout cas, soyez prudents et réfléchissez à deux fois avant d'ouvrir un document.