{"id":11284,"date":"2018-12-21T17:01:47","date_gmt":"2018-12-21T17:01:47","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11284"},"modified":"2019-11-22T08:54:54","modified_gmt":"2019-11-22T08:54:54","slug":"christmas-card-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/christmas-card-malware\/11284\/","title":{"rendered":"Ces cadeaux de No\u00ebl et cartes de v\u0153ux virtuelles sont les plus dangereux"},"content":{"rendered":"<p>Vous rencontrez toujours quelques ennuis pendant vos vacances, et cela est probablement plus courant \u00e0 No\u00ebl et au Nouvel An\u00a0: vous devez acheter des cadeaux, organiser des repas, cuisiner en avance pour une semaine, et vous souvenir d\u2019adresser vos meilleurs v\u0153ux \u00e0 votre famille et \u00e0 vos amis. Les escrocs sont aussi en vacances, et elles sont particuli\u00e8rement agr\u00e9ables pour eux. Les gens se pr\u00e9cipitent, essaient de faire plusieurs choses en m\u00eame temps, baissent la garde, et deviennent des cibles faciles. Dans cet article, nous analysons deux types de fraude que les escrocs utilisent \u00e0 cette p\u00e9riode de l\u2019ann\u00e9e pour arnaquer les gens distraits par les pr\u00e9paratifs de No\u00ebl.<\/p>\n<p><strong>Une carte-cadeau qui s\u2019av\u00e8re \u00eatre un malware<\/strong><\/p>\n<p>De nos jours, les cartes-cadeaux sont une solution universelle lorsque nous sommes \u00e0 court d\u2019id\u00e9es. Si vous ne savez pas quoi offrir \u00e0 quelqu\u2019un, la carte-cadeau d\u2019un c\u00e9l\u00e8bre magasin peut vous aider. Et si jamais on vous offre une carte-cadeau, mais que vous n\u2019allez jamais \u00e0 ce magasin, vous pouvez toujours l\u2019offrir \u00e0 quelqu\u2019un d\u2019autre.<\/p>\n<p>Par cons\u00e9quent, vous \u00eates agr\u00e9ablement surpris lorsqu\u2019une personne inconnue vous envoie un message pour vous offrir une carte-cadeau Amazon ou Apple. Ne devriez-vous pas pourtant prendre quelques secondes pour r\u00e9fl\u00e9chir, et vous demander pourquoi un inconnu se donnerait tant de mal, et couvrirait tous ces frais\u00a0?<\/p>\n<p>La premi\u00e8re chose qui devrait \u00e9veiller vos soup\u00e7ons est l\u2019adresse utilis\u00e9e pour envoyer le message. Il semblerait qu\u2019il ait \u00e9t\u00e9 envoy\u00e9 par Apple, Amazon, ou n\u2019importe quelle autre boutique, m\u00eame si l\u2019adresse de l\u2019exp\u00e9diteur montre clairement qu\u2019il s\u2019agit d\u2019un service d\u2019e-mails public comme Gmail ou Hotmail.<\/p>\n<p>Le second \u00e9l\u00e9ment qui devrait \u00e9veiller vos soup\u00e7ons est le document joint \u00e0 l\u2019e-mail. Le message dit que vous pouvez recevoir une merveilleuse carte-cadeau en suivant les instructions qui figurent dans le document DOC joint. Cependant, ce ne sont pas des instructions\u00a0; il s\u2019agit d\u2019un cheval de Troie, de <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-PSW.Win32.Azorult\/\" target=\"_blank\" rel=\"noopener nofollow\">Trojan-PSW.Win32.Azorult<\/a> pour \u00eatre exact.<\/p>\n<p>Ne croyez pas que les fichiers DOC sont inoffensifs. Au contraire, ils peuvent contenir des macros utilis\u00e9es pour t\u00e9l\u00e9charger le malware. Les pi\u00e8ces jointes aux e-mails contiennent diff\u00e9rents types d\u2019extensions (ZIP, RAR, PUB, PIF, ACE, etc.), et ont r\u00e9cemment \u00e9t\u00e9 diffus\u00e9es par l\u2019envoi de spams. Si l\u2019extension vous semble \u00e9trange ou si, au contraire, vous travaillez souvent avec ce genre de fichiers, faites particuli\u00e8rement attention.<\/p>\n<p>C\u2019est peut-\u00eatre une p\u00e9riode de bonne volont\u00e9, mais il est peu probable qu\u2019une personne inconnue au grand c\u0153ur vous envoie une carte-cadeau. En r\u00e9alit\u00e9, il s\u2019agirait plut\u00f4t d\u2019escrocs qui essaient de vous passer un malware. Si vous le t\u00e9l\u00e9chargez, le cheval de Troie va essayer de voler vos comptes et donn\u00e9es personnelles, et ce n\u2019est s\u00fbrement pas ce que vous voulez pour No\u00ebl. Ignorez ces messages, et signalez-les comme <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spam\/\" target=\"_blank\" rel=\"noopener\">spam<\/a>.<\/p>\n<div id=\"attachment_11287\" style=\"width: 982px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11287\" class=\"wp-image-11287 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/12\/21165247\/christmas-card-malware-screen1.png\" alt=\"\" width=\"972\" height=\"714\"><p id=\"caption-attachment-11287\" class=\"wp-caption-text\">Exemple d\u2019une carte-cadeau qui ressemble \u00e0 celles d\u2019Amazon ou Apple, mais qui est en r\u00e9alit\u00e9 une arnaque. Les fichiers joints contiennent le malware Azorult<\/p><\/div>\n<p>\u00a0<\/p>\n<p><strong>Des cartes virtuelles malveillantes<\/strong><\/p>\n<p>Les utilisateurs Internet aiment beaucoup envoyer des cartes de v\u0153ux virtuelles. Vous gagnez beaucoup de temps en envoyant une seule carte virtuelle assez banale \u00e0 tous vos contacts. Ne soyez pas vex\u00e9 si vous recevez une carte de v\u0153u si impersonnelle, et soyez plut\u00f4t content qu\u2019elle ne contienne pas quelque chose de pire. Les cybercriminels utilisent les cartes virtuelles pour envoyer des fichiers malveillants, comme le <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-Banker.Win32.Emotet\/\" target=\"_blank\" rel=\"noopener nofollow\">Trojan-Banker.Win32.Emotet<\/a>.<\/p>\n<p>V\u00e9rifiez d\u2019abord l\u2019adresse e-mail de l\u2019exp\u00e9diteur pour d\u00e9tecter une quelconque arnaque. Si l\u2019adresse vous semble bizarre, il vaut mieux effacer imm\u00e9diatement ce message, et surtout n\u2019ouvrez jamais les pi\u00e8ces jointes. Si vous connaissez l\u2019adresse e-mail, mais que le message ne ressemble pas \u00e0 ceux habituellement envoy\u00e9s par cet exp\u00e9diteur, ne vous pr\u00e9cipitez pas, et n\u2019ouvrez pas la pi\u00e8ce jointe. Malheureusement, dans la plupart des cas, il n\u2019est pas difficile de pirater un compte, et il est encore plus facile d\u2019envoyer des e-mails malveillants \u00e0 vos contacts. En g\u00e9n\u00e9ral, m\u00e9fiez-vous des cartes virtuelles, surtout si les images ne sont pas au format JPEG ou PNG.<\/p>\n<div id=\"attachment_11286\" style=\"width: 982px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11286\" class=\"wp-image-11286 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/12\/21165222\/christmas-card-malware-screen2.png\" alt=\"\" width=\"972\" height=\"514\"><p id=\"caption-attachment-11286\" class=\"wp-caption-text\">Exemple d\u2019une carte virtuelle contenant le cheval de Troie bancaire Emotet<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Certains services tr\u00e8s utiles permettent aux utilisateurs d\u2019envoyer une grande quantit\u00e9 de cartes virtuelles \u00e0 leurs amis, famille et connaissances. Ces services fonctionnent \u00e9galement tr\u00e8s bien pour les cybercriminels, qui savent parfaitement comment en tirer profit. Les entreprises connues permettent aux escrocs d\u2019attraper leurs victimes, et la popularit\u00e9 de ces cartes de v\u0153ux ne fait qu\u2019augmenter leurs chances de r\u00e9ussite. De plus, il n\u2019est pas si difficile d\u2019envoyer de faux messages en utilisant certains services r\u00e9put\u00e9s.<\/p>\n<p>Par cons\u00e9quent, si vous recevez une carte virtuelle qui vous aurait \u00e9t\u00e9 envoy\u00e9e depuis un service bien connu, mais que l\u2019adresse e-mail de l\u2019exp\u00e9diteur semble bizarre, ou que la carte n\u2019est qu\u2019une pi\u00e8ce jointe (et que le message ne dit pas qui vous l\u2019a envoy\u00e9e), alors il vaut mieux l\u2019effacer, et ne pas vous approchez de la pi\u00e8ce jointe. Il est fort probable qu\u2019il s\u2019agisse d\u2019un malware, comme <a href=\"https:\/\/threats.kaspersky.com\/fr\/threat\/Backdoor.Win32.Androm\/\" target=\"_blank\" rel=\"noopener nofollow\">Backdoor.Win32.Androm, qui transforme votre ordinateur en un membre d\u2019un botnet international<\/a>.<\/p>\n<div id=\"attachment_11285\" style=\"width: 984px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11285\" class=\"wp-image-11285 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/12\/21165159\/christmas-card-malware-screen3.png\" alt=\"\" width=\"974\" height=\"912\"><p id=\"caption-attachment-11285\" class=\"wp-caption-text\">Exemple d\u2019une carte virtuelle Hallmark dont l\u2019exp\u00e9diteur n\u2019est pas \u00e9vident. Une fois ouverte, le cheval de Troie Backdoor.Win32.Androm se propage, et transforme votre ordinateur en zombie.<\/p><\/div>\n<p>\u00a0<\/p>\n<p><strong>Que faire<\/strong><\/p>\n<p>Si vous ne voulez pas que les escrocs g\u00e2chent votre repas de No\u00ebl, nous vous recommandons de rester sur vos gardes, et de suivre ces quelques conseils :<\/p>\n<ol>\n<li>Faites tr\u00e8s attention, et n\u2019ouvrez pas les pi\u00e8ces jointes d\u2019e-mails douteux, m\u00eame s\u2019ils contiennent des cadeaux, ou des cartes de v\u0153ux qui semblent inoffensives. Consid\u00e9rez qu\u2019un message est suspect lorsque l\u2019exp\u00e9diteur est anonyme, vous est inconnu, ou qu\u2019il semble avoir \u00e9t\u00e9 envoy\u00e9 depuis un service connu, mais que l\u2019adresse de l\u2019exp\u00e9diteur montre que ce n\u2019est pas le cas.<\/li>\n<li>M\u00e9fiez-vous des messages qui vous offrent des cadeaux, ou des prix inattendus, pendant la p\u00e9riode des f\u00eates, ou m\u00eame n\u2019importe quand. Il s\u2019agit d\u2019une autre m\u00e9thode utilis\u00e9e par les cybercriminels. La seule exception \u00e0 la r\u00e8gle sont les messages envoy\u00e9s par des boutiques officielles pour vous offrir des promotions, des r\u00e9ductions suppl\u00e9mentaires, ou des bons. Ils ne vous offriront jamais de cadeaux gratuitement.<\/li>\n<li>Utilisez des <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">solutions de s\u00e9curit\u00e9 fiables<\/a> qui peuvent d\u00e9tecter, et bloquer les spams.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voil\u00e0 pourquoi vous ne devriez pas ouvrir les messages et cartes virtuelles envoy\u00e9s par des \u00e9trangers, ou croire que quelqu\u2019un vous a offert une carte-cadeau Amazon pour No\u00ebl.<\/p>\n","protected":false},"author":2481,"featured_media":11288,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[3309,3308,522,3307,204,174,1304,74],"class_list":{"0":"post-11284","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-androm","10":"tag-azorult","11":"tag-chevaux-de-troie","12":"tag-emotet","13":"tag-menaces","14":"tag-noel","15":"tag-nouvelle-annee","16":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/christmas-card-malware\/11284\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/christmas-card-malware\/14955\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/christmas-card-malware\/12536\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/christmas-card-malware\/16886\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/christmas-card-malware\/15084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/christmas-card-malware\/17581\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/christmas-card-malware\/16729\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/christmas-card-malware\/21880\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/christmas-card-malware\/5515\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/christmas-card-malware\/25060\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/christmas-card-malware\/10186\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/christmas-card-malware\/18283\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/christmas-card-malware\/22182\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/christmas-card-malware\/23575\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/christmas-card-malware\/17755\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/christmas-card-malware\/21843\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/christmas-card-malware\/21792\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11284"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11284\/revisions"}],"predecessor-version":[{"id":12737,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11284\/revisions\/12737"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11288"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}