Un billet d'avion? Non, c'est un ver.
À l'approche du temps des Fêtes, les experts en sécurité de chez Sophos ont noté une recrudescence du prétexte du billet d'avion pour forcer l'ouverture de logiciels malveillants.
L'arnaque est simple: les internautes ciblés par l'attaque reçoivent un courriel qui, la plupart du temps, semble avoir été envoyé par une compagnie aérienne. Le courriel contient un nom d'usager et un mot de passe, et indique que la carte de crédit au dossier a été facturée.
Un logiciel malveillant est inclus en pièce jointe; on invite d'ailleurs l'usager à vérifier les détails des billets «qui se trouvent en pièce jointe.» Le fichier en question semble légitime; son icône est celui de Microsoft Word. Il s'agit pourtant bel et bien d'une attaque, qui varie selon le cas.
À l'approche du temps des Fêtes, plusieurs internautes ont acheté en ligne des billets d'avion, ce qui rend l'attaque particulièrement efficace. Prudence!
(source: PC World)
Étiquettes: