Pour la fête des Mères, les malwares sont éternels

La fête des Mères est célébrée depuis 1910 malheureusement, les cybercriminels se joignent également à la fête, qu’ils jugent particulièrement adaptée à leurs arnaques en ligne. Et avec une touche d’ingénierie sociale, les choses peuvent très mal tourner, surtout si le client enthousiaste ne se montre pas suffisamment prudent. 

Tout d’abord, de nombreuses boutiques en ligne sont victimes de phishing, afin que les clients pensent, à tort, qu’ils achètent des cadeaux sur leur site habituel. Les données de leur carte bancaire se retrouvent ainsi entre les mains de cyber-escrocs et leurs économies peuvent s’évanouir dans la nature en un clin d’œil. Si vous êtes sur le point d’effectuer ce type d’achat, nous vous recommandons vivement de taper l’adresse complète du site que vous souhaitez visiter et d’éviter de cliquer sur des liens apparaissant sur le mur de votre réseau social ou dans le dossier spamde votre boîte de réception.

Ensuite, à l’approche de fêtes, de fausses boutiques sont créées tous les jours sur Internet. Ces sites en ligne présentent des produits fictifs et encaissent votre argent bien réel sans jamais vous livrer votre commande. Si vous avez découvert une boutique en ligne par une source non fiable, pensez à faire une recherche sur ce site avant de recourir à ses services ou choisissez des boutiques que vous avez déjà essayées à d’autres occasions.

Les spammeurs essaieront également de conduire les acheteurs en ligne sur des sites promouvant des contrefaçons de bijoux, d’accessoires et de médicaments, ou de les faire cliquer sur des liens qui les mèneront sur des sites malveillants, où ils seront infectés par un keylogger, une backdoor ou un bon vieil exploit. Ainsi, toutes les données critiques qu’ils saisiront risquent de se retrouver entre de mauvaises mains.

Enfin, le spam associé à des malwaressemble revenir en force : avec un peu d’ingénierie sociale, les personnes sont convaincues de télécharger et d’ouvrir des pièces jointes qui, à première vue, semblent être de simples documents Microsoft® Word® mais qui sont en fait des fichiers exécutables contenant des malwares.

Ainsi, un e-mail de spam a été envoyé ces jours-ci, de la part d’une célèbre bijouterie en ligne promouvant des bagues sur mesure à l’occasion de la fête des Mères. Il confirmait des commandes n’ayant en fait jamais été passées. Si vous avez effectivement recherché ce type de cadeaux, il se peut que vous tombiez dans le piège et versiez une somme d’argent importante pour une bague qui ne sera jamais expédiée. De plus, toutes les informations de votre carte bancaire se retrouveront entre les mains de personnes malintentionnées.

Le message de spam et le malware qui y est joint

 

Les cartes de vœux contenant des malwares font une fois de plus partie du top 5 des menaces en ligne pour la fête des Mères. Spyeye, autrefois connu sous le nom de Zbot, et le célèbre Koobface, font leur maximum pour se diffuser et s’emparer de votre argent. Les destinataires pensent avoir reçu une jolie carte électronique, alors que ces robots utilisent cette charmante couverture pour envoyer des malwares en pièces jointes.

Si vous achetez des cadeaux pour la fête des Mères sur un smartphone, vérifiez que vous voyez l’adresse complète du site web choisi. Les cyber-escrocs savent que l’affichage limité des smartphones peut empêcher de voir l’URL complète d’une page web, et créent généralement des pages web « spoofées » ressemblant à des boutiques en ligne ou à d’autres services commerciaux, avant d’attendre tranquillement les données de votre carte bancaire. Nous vous recommandons donc de taper l’URL complète, et de vérifier la présence du certificat SSL sur le site web.

Afin de protéger l’intégrité de votre ordinateur et de vos données, veillez à suivre ces conseils de sécurité :

• Installez et mettez à jour une solution de sécurité avec des modules antimalware, antispam et antiphishing.
• N’ouvrez pas les pièces jointes provenant d’expéditeurs inconnus ; et si vous avez besoin de le faire, téléchargez et analysez la pièce jointe avec votre solution antivirus installée en local.
• N’utilisez jamais d’ordinateurs publics pour effectuer des transactions bancaires en ligne ou des achats sur Internet. Ces ordinateurs peuvent être infectés par des keyloggers ou des chevaux de Troie bancaires.
• Évitez de faire des achats en ligne à partir de bornes WiFicomme celles des aéroports, des cafés ou des centres commerciaux. Les données échangées entre vous et la boutique en ligne de votre choix transitent généralement via un canal non sécurisé et peuvent facilement être interceptées par un attaquant.