{"id":17415,"date":"2021-08-04T14:27:13","date_gmt":"2021-08-04T12:27:13","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17415"},"modified":"2021-08-04T14:27:58","modified_gmt":"2021-08-04T12:27:58","slug":"malware-link-under-the-picture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/malware-link-under-the-picture\/17415\/","title":{"rendered":"Des liens malveillants dans les e-mails"},"content":{"rendered":"<p>Quand on parle de vol de donn\u00e9es confidentielles, les e-mails qui contiennent des liens d\u2019hame\u00e7onnage en sont g\u00e9n\u00e9ralement la premi\u00e8re cause. Cependant, ces derniers ne sont qu\u2019un moyen parmi tant d\u2019autres qui permettent d\u2019obtenir l\u2019identifiant et le mot de passe de diff\u00e9rents services en ligne. Les escrocs envoient encore des e-mails avec un lien redirigeant vers un spyware assez fr\u00e9quemment. L\u2019une de leurs techniques pour ne pas \u00e9veiller les soup\u00e7ons consiste \u00e0 le cacher dans une image d\u00e9guis\u00e9e en pi\u00e8ce jointe.<\/p>\n<h2>Les e-mails frauduleux<\/h2>\n<p>Aujourd\u2019hui, nous allons parler d\u2019une attaque cibl\u00e9e. Les cybercriminels en question ont fait en sorte que leur e-mail paraisse cr\u00e9dible en envoyant une demande de devis accompagn\u00e9e d\u2019un guide d\u00e9taill\u00e9 \u00e0 un prestataire de services industriels et \u00e0 un vendeur de mat\u00e9riel.<\/p>\n<p>Les soci\u00e9t\u00e9s industrielles re\u00e7oivent ce genre de requ\u00eates tr\u00e8s souvent. Les charg\u00e9s de client\u00e8le ouvrent le guide pour faire une proposition sans faire attention aux l\u00e9g\u00e8res discordances qu\u2019il peut y avoir, comme la diff\u00e9rence entre le nom du domaine et la signature de l\u2019exp\u00e9diteur. Ce qui nous int\u00e9resse ici, c\u2019est de savoir comment les cybercriminels font pour que les destinataires ex\u00e9cutent le malware. Voici \u00e0 quoi ressemble l\u2019e-mail\u00a0:<\/p>\n<div id=\"attachment_17417\" style=\"width: 885px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17417\" class=\"wp-image-17417 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/08\/04141619\/malware-link-under-the-picture-letter.jpg\" alt=\"E-mail avec un lien vers un malware\" width=\"875\" height=\"492\"><p id=\"caption-attachment-17417\" class=\"wp-caption-text\">E-mail avec un lien vers un malware<\/p><\/div>\n<p>Vous voyez le PDF joint\u00a0? Eh bien il ne s\u2019agit absolument pas d\u2019une pi\u00e8ce jointe. Outlook affiche les pi\u00e8ces jointes de la m\u00eame fa\u00e7on, mais on peut voir qu\u2019il y a quelques diff\u00e9rences\u00a0:<\/p>\n<ul>\n<li>L\u2019ic\u00f4ne de la pi\u00e8ce jointe doit correspondre \u00e0 l\u2019application de votre syst\u00e8me qui ouvre vos fichiers au format PDF. Si ce n\u2019est pas le cas, alors il ne s\u2019agit pas d\u2019une pi\u00e8ce jointe ou quoique cela puisse bien \u00eatre, il ne s\u2019agit pas d\u2019un fichier PDF\u00a0;<\/li>\n<li>Les d\u00e9tails du fichier (nom, format et taille) s\u2019affichent si vous passez le pointeur de la souris sur une vraie pi\u00e8ce jointe\u00a0;<\/li>\n<li>La fl\u00e8che qui se trouve \u00e0 c\u00f4t\u00e9 du nom du fichier doit se d\u00e9tacher et fonctionner comme un bouton qui affiche un menu contextuel\u00a0;<\/li>\n<li>La pi\u00e8ce jointe doit appara\u00eetre dans une section diff\u00e9rente et non dans le texte. \u00c0 peu pr\u00e8s comme ceci\u00a0:<\/li>\n<\/ul>\n<div id=\"attachment_17418\" style=\"width: 378px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17418\" class=\"wp-image-17418 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/08\/04141653\/malware-link-under-the-picture-attachment.jpg\" alt=\"Vraie pi\u00e8ce jointe au format PDF\" width=\"368\" height=\"96\"><p id=\"caption-attachment-17418\" class=\"wp-caption-text\">Vraie pi\u00e8ce jointe au format PDF<\/p><\/div>\n<p>En r\u00e9alit\u00e9, cette pi\u00e8ce jointe qui dit \u00eatre un fichier PDF n\u2019est qu\u2019une simple image. Si vous essayez de s\u00e9lectionner une partie du message \u00e0 l\u2019aide de votre souris ou en appuyant sur Ctrl-A pour s\u00e9lectionner tout le texte, vous vous en rendrez compte.<\/p>\n<div id=\"attachment_17416\" style=\"width: 570px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17416\" class=\"wp-image-17416 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/08\/04141555\/malware-link-under-the-picture-image.jpg\" alt=\"Une image d\u00e9guis\u00e9e en pi\u00e8ce jointe au format PDF\" width=\"560\" height=\"232\"><p id=\"caption-attachment-17416\" class=\"wp-caption-text\">Une image d\u00e9guis\u00e9e en pi\u00e8ce jointe au format PDF<\/p><\/div>\n<p>L\u2019image masque le lien hypertexte qui redirige vers un programme malveillant. Si vous cliquez sur le lien, vous allez t\u00e9l\u00e9charger un spyware.<\/p>\n<h2>Charge utile<\/h2>\n<p>Ici, le lien malveillant redirigeait vers un dossier nomm\u00e9 Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab qui contenait un loader qui permet d\u2019installer un cheval de Troie que Kaspersky identifie comme <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-Spy.Win32.Noon\/\" target=\"_blank\" rel=\"noopener nofollow\">Trojan-Spy.Win32.Noon<\/a>, un simple spyware. D\u00e9couvert en 2017, il permet aux pirates informatiques de voler des mots de passe et d\u2019autres informations des formulaires de saisie.<\/p>\n<h2>Comment rester en s\u00e9curit\u00e9<\/h2>\n<p>Pour que les chevaux de Troie ne nuisent pas \u00e0 votre entreprise, installez une <a href=\"https:\/\/www.kaspersky.fr\/small-to-medium-business-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">solution de s\u00e9curit\u00e9 fiable<\/a> sur tous les appareils connect\u00e9s \u00e0 Internet afin d\u2019\u00e9viter l\u2019ex\u00e9cution du malware.<\/p>\n<p>De plus, <a href=\"https:\/\/k-asap.com\/fr\/?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">formez vos employ\u00e9s<\/a> pour qu\u2019ils soient capables de d\u00e9celer les pi\u00e8ges que les cybercriminels utilisent dans les e-mails.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Les spams et les e-mails d\u2019hame\u00e7onnage ne sont pas les seules menaces que vous trouverez dans votre bo\u00eete de messagerie \u00e9lectronique. Les cybercriminels utilisent encore des liens frauduleux qui redirigent vers un malware.  <\/p>\n","protected":false},"author":2598,"featured_media":17421,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[161,4177,505,480],"class_list":{"0":"post-17415","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-cheval-de-troie","11":"tag-dangers-lies-a-la-boite-de-messagerie","12":"tag-e-mail","13":"tag-spyware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malware-link-under-the-picture\/17415\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-link-under-the-picture\/23125\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-link-under-the-picture\/18607\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-link-under-the-picture\/25109\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-link-under-the-picture\/23134\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-link-under-the-picture\/22475\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-link-under-the-picture\/25753\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-link-under-the-picture\/25245\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-link-under-the-picture\/31192\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-link-under-the-picture\/9891\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-link-under-the-picture\/40978\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-link-under-the-picture\/17876\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malware-link-under-the-picture\/15100\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-link-under-the-picture\/27145\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malware-link-under-the-picture\/31349\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-link-under-the-picture\/27359\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-link-under-the-picture\/24166\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-link-under-the-picture\/29502\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-link-under-the-picture\/29307\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/dangers-lies-a-la-boite-de-messagerie\/","name":"Dangers li\u00e9s \u00e0 la bo\u00eete de messagerie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17415"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17415\/revisions"}],"predecessor-version":[{"id":17420,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17415\/revisions\/17420"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17421"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}