Une escroquerie a utilisé la poste pour installer des logiciels malveillants bancaires sur les ordinateurs des victimes. Pour ce faire, les criminels envoient un faux courriel au nom de l’entreprise pour informer l’utilisateur d’une livraison supposée infructueuse.
Le message indique quelles seraient les données relatives à la fausse commande, telles que les étapes de livraison et un code de suivi. Lorsqu’un lien de courrier électronique est ouvert, le navigateur ne va pas sur le site de la poste, mais sur une page qui essaie de lancer le téléchargement d’un fichier ZIP.
Après avoir été téléchargé et extrait, le ZIP révèle un fichier LNK. S’il est exécuté, Windows ouvrira l’invite de commande, qui lancera un script capable de télécharger de nouveaux fichiers et d’infecter la machine.
Selon Trend Micro, qui a découvert le malware, il ne fonctionne que si la langue de la machine est le portugais, ce qui montre l’intérêt des cybercriminels pour les victimes de pays comme la France et le Portugal.
Jusqu’à présent, plus de 450 entreprises ont enregistré le coup du faux e-mail de la Poste et des milliers de machines ont été touchées.
Selon Leandro Froes, expert en cybersécurité chez Trend Micro, il s’agit d’une campagne de phishing classique, le genre d’attaque qui consiste à voler les données des victimes.
“Il faut être particulièrement attentif à la réception de courriels, aussi légitimes soient-ils, car le vecteur d’attaque le plus facile à exploiter est le facteur humain”, explique-t-il.
Pour protéger votre machine, la société recommande de vérifier le courrier électronique de l’expéditeur. Si l’adresse affiche des chiffres aléatoires ou un texte sans signification, restez vigilant. Une autre suggestion consiste à rechercher les erreurs portugaises, car ces défauts n’apparaissent généralement pas dans les courriers électroniques authentiques.
Enfin, n’ouvrez pas de liens ou ne téléchargez pas de fichiers qui ont des noms ou des adresses génériques. Dans cette tentative d’escroquerie, par exemple, la meilleure façon de s’en sortir serait d’ouvrir le site de la Poste dans un nouvel onglet et de saisir manuellement le prétendu code de suivi.