E-mails d'attaque Utilisation Fausse confirmation Confirmation Ruse

Selon Webroot, une attaque par e-mail à triple charge utile utilisant un faux avis de confirmation d'expédition avec une étiquette attachée supposée fait le tour.

Une description de l'entreprise décrit une ruse d'ingénierie sociale destinée à clouer ne pas porter une attention particulière, avec une pièce jointe fichier.zip qui contient un exécutable déguisé avec une icône de fichier Excel. Le texte de l'e-mail indique au destinataire d'ouvrir la pièce jointe pour imprimer une étiquette d'expédition (un grand indice que c'est une arnaque).

Andrew Brandt fait le bon point que changer le comportement Windows par défaut pour afficher les extensions de fichiers aider à contrecarrer l'astuce courante consistant à utiliser une fausse icône de document pour déguiser un fichier exécutable, en supposant que le fichier joint l'a fait via vos programmes anti-spam et antivirus. Vous aurez la chance de voir que le supposé fichier Excel se termine par.exe.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Dans XP, comme Brandt le décrit, changez cela en ouvrant l'Explorateur, en cliquant sur Outils en haut, puis en décochant "Masquer les extensions pour les types de fichiers connus". Dans Vista, commencez par Organiser, puis choisissez les options Dossier et Recherche. Pour Vista ou XP, assurez-vous de cliquer sur le bouton "Apply to Folders" pour appliquer la modification à tous les dossiers, pas seulement à ceux que vous regardez.

Une autre bonne idée n'est pas mentionnée dans le post Webroot toute pièce jointe suspecte même à distance ou télécharger à Virustotal.com pour un balayage de malware (un utilitaire de téléchargement gratuit le rend particulièrement simple). La pièce jointe de cette attaque bloque trois logiciels malveillants différents dans le fichier.zip, ce qui crée de bonnes chances qu'au moins certains des moteurs d'analyse antivirus utilisés par Virustotal les capturent.