Ces cadeaux de Noël et cartes de vœux virtuelles sont les plus dangereux

21 Déc 2018

Vous rencontrez toujours quelques ennuis pendant vos vacances, et cela est probablement plus courant à Noël et au Nouvel An : vous devez acheter des cadeaux, organiser des repas, cuisiner en avance pour une semaine, et vous souvenir d’adresser vos meilleurs vœux à votre famille et à vos amis. Les escrocs sont aussi en vacances, et elles sont particulièrement agréables pour eux. Les gens se précipitent, essaient de faire plusieurs choses en même temps, baissent la garde, et deviennent des cibles faciles. Dans cet article, nous analysons deux types de fraude que les escrocs utilisent à cette période de l’année pour arnaquer les gens distraits par les préparatifs de Noël.

Une carte-cadeau qui s’avère être un malware

De nos jours, les cartes-cadeaux sont une solution universelle lorsque nous sommes à court d’idées. Si vous ne savez pas quoi offrir à quelqu’un, la carte-cadeau d’un célèbre magasin peut vous aider. Et si jamais on vous offre une carte-cadeau, mais que vous n’allez jamais à ce magasin, vous pouvez toujours l’offrir à quelqu’un d’autre.

Par conséquent, vous êtes agréablement surpris lorsqu’une personne inconnue vous envoie un message pour vous offrir une carte-cadeau Amazon ou Apple. Ne devriez-vous pas pourtant prendre quelques secondes pour réfléchir, et vous demander pourquoi un inconnu se donnerait tant de mal, et couvrirait tous ces frais ?

La première chose qui devrait éveiller vos soupçons est l’adresse utilisée pour envoyer le message. Il semblerait qu’il ait été envoyé par Apple, Amazon, ou n’importe quelle autre boutique, même si l’adresse de l’expéditeur montre clairement qu’il s’agit d’un service d’e-mails public comme Gmail ou Hotmail.

Le second élément qui devrait éveiller vos soupçons est le document joint à l’e-mail. Le message dit que vous pouvez recevoir une merveilleuse carte-cadeau en suivant les instructions qui figurent dans le document DOC joint. Cependant, ce ne sont pas des instructions ; il s’agit d’un cheval de Troie, de Trojan-PSW.Win32.Azorult pour être exact.

Ne croyez pas que les fichiers DOC sont inoffensifs. Au contraire, ils peuvent contenir des macros utilisées pour télécharger le malware. Les pièces jointes aux e-mails contiennent différents types d’extensions (ZIP, RAR, PUB, PIF, ACE, etc.), et ont récemment été diffusées par l’envoi de spams. Si l’extension vous semble étrange ou si, au contraire, vous travaillez souvent avec ce genre de fichiers, faites particulièrement attention.

C’est peut-être une période de bonne volonté, mais il est peu probable qu’une personne inconnue au grand cœur vous envoie une carte-cadeau. En réalité, il s’agirait plutôt d’escrocs qui essaient de vous passer un malware. Si vous le téléchargez, le cheval de Troie va essayer de voler vos comptes et données personnelles, et ce n’est sûrement pas ce que vous voulez pour Noël. Ignorez ces messages, et signalez-les comme spam.

Exemple d’une carte-cadeau qui ressemble à celles d’Amazon ou Apple, mais qui est en réalité une arnaque. Les fichiers joints contiennent le malware Azorult

 

Des cartes virtuelles malveillantes

Les utilisateurs Internet aiment beaucoup envoyer des cartes de vœux virtuelles. Vous gagnez beaucoup de temps en envoyant une seule carte virtuelle assez banale à tous vos contacts. Ne soyez pas vexé si vous recevez une carte de vœu si impersonnelle, et soyez plutôt content qu’elle ne contienne pas quelque chose de pire. Les cybercriminels utilisent les cartes virtuelles pour envoyer des fichiers malveillants, comme le Trojan-Banker.Win32.Emotet.

Vérifiez d’abord l’adresse e-mail de l’expéditeur pour détecter une quelconque arnaque. Si l’adresse vous semble bizarre, il vaut mieux effacer immédiatement ce message, et surtout n’ouvrez jamais les pièces jointes. Si vous connaissez l’adresse e-mail, mais que le message ne ressemble pas à ceux habituellement envoyés par cet expéditeur, ne vous précipitez pas, et n’ouvrez pas la pièce jointe. Malheureusement, dans la plupart des cas, il n’est pas difficile de pirater un compte, et il est encore plus facile d’envoyer des e-mails malveillants à vos contacts. En général, méfiez-vous des cartes virtuelles, surtout si les images ne sont pas au format JPEG ou PNG.

Exemple d’une carte virtuelle contenant le cheval de Troie bancaire Emotet

 

Certains services très utiles permettent aux utilisateurs d’envoyer une grande quantité de cartes virtuelles à leurs amis, famille et connaissances. Ces services fonctionnent également très bien pour les cybercriminels, qui savent parfaitement comment en tirer profit. Les entreprises connues permettent aux escrocs d’attraper leurs victimes, et la popularité de ces cartes de vœux ne fait qu’augmenter leurs chances de réussite. De plus, il n’est pas si difficile d’envoyer de faux messages en utilisant certains services réputés.

Par conséquent, si vous recevez une carte virtuelle qui vous aurait été envoyée depuis un service bien connu, mais que l’adresse e-mail de l’expéditeur semble bizarre, ou que la carte n’est qu’une pièce jointe (et que le message ne dit pas qui vous l’a envoyée), alors il vaut mieux l’effacer, et ne pas vous approchez de la pièce jointe. Il est fort probable qu’il s’agisse d’un malware, comme Backdoor.Win32.Androm, qui transforme votre ordinateur en un membre d’un botnet international.

Exemple d’une carte virtuelle Hallmark dont l’expéditeur n’est pas évident. Une fois ouverte, le cheval de Troie Backdoor.Win32.Androm se propage, et transforme votre ordinateur en zombie.

 

Que faire

Si vous ne voulez pas que les escrocs gâchent votre repas de Noël, nous vous recommandons de rester sur vos gardes, et de suivre ces quelques conseils :

  1. Faites très attention, et n’ouvrez pas les pièces jointes d’e-mails douteux, même s’ils contiennent des cadeaux, ou des cartes de vœux qui semblent inoffensives. Considérez qu’un message est suspect lorsque l’expéditeur est anonyme, vous est inconnu, ou qu’il semble avoir été envoyé depuis un service connu, mais que l’adresse de l’expéditeur montre que ce n’est pas le cas.
  2. Méfiez-vous des messages qui vous offrent des cadeaux, ou des prix inattendus, pendant la période des fêtes, ou même n’importe quand. Il s’agit d’une autre méthode utilisée par les cybercriminels. La seule exception à la règle sont les messages envoyés par des boutiques officielles pour vous offrir des promotions, des réductions supplémentaires, ou des bons. Ils ne vous offriront jamais de cadeaux gratuitement.
  3. Utilisez des solutions de sécurité fiables qui peuvent détecter, et bloquer les spams.