Melani communique:
Une nouvelle vague de courriels dont le but est d'infecter les ordinateurs des navigateurs suisses est en circulation.
Les messages, qui émanent du même faux expéditeur, à savoir la société UPS, essayent d'inciter le récepteur à cliquer sur un lien ou à ouvrir une annexe. Le but étant celui d'installer un logiciel malveillant.La ligne «Objet» de ces courriels a par exemple la teneur suivante:
- United Postal Service Tracking Nr. H7754988610 (le numéro de tracking peut changer)
- UPS delivery
Exemple d'un message:
"Good Morning / DEAR, ...
UPS were not able to bring postal package you sent on the 15nd June in time because the recipient's address is not correct.
Please print out the invoice copy attached and pick up the package at our office.
Thank you for choosing My UPS."
Exemples d'annexe:
- UPS_INVOICE_PT.zip
- UPS_INVOICE_TR_1.zip
Le logiciel malveillant peut par exemple transmettre aux pirates les noms d'utilisateur, les mots de passe et les numéros de carte de crédit, et permet d'intercepter les sessions de e-banking. Certains antivirus ne reconnaissent pas encore ce programme malveillant.
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI déconseille donc vivement de cliquer sur les liens figurant dans ces courriels ou d'ouvrir l'annexe et recommande de les effacer sans hésitation. Au cas où un utilisateur aurait déjà installé le malware, MELANI lui recommande de s'adresser à un spécialiste pour éliminer le logiciel malveillant. Enfin, si une session de e-banking est interrompue sans raison explicable, la victime est invitée à contacter sa banque pour lui annoncer l'incident.
|