Si vous recevez un e-mail en cette saison des fêtes vous demandant de « confirmer » une commande de commerce électronique en ligne ou l’envoi d’un colis, veuillez résister à l’envie de cliquer sur le lien ou la pièce jointe inclus : les fournisseurs de logiciels malveillants et les spammeurs font exploser ces missives par millions chaque jour dans une tentative pour inciter les gens à abandonner le contrôle de leurs ordinateurs et de leur identité.
Un e-mail malveillant de « confirmation de commande » a récemment été diffusé par le botnet de spam Asprox.
Les escroqueries saisonnières comme celles-ci sont un fléau éternel des vacances, principalement parce que les méthodes qu’elles emploient ont un succès fiable. Les escrocs comprennent qu’il est plus facile de surprendre les victimes potentielles pendant les vacances. Cela vaut même pour les personnes qui savent généralement mieux ne pas cliquer sur les liens et les pièces jointes dans les e-mails qui usurpent les marques et les détaillants de confiance, car c’est une période de l’année où de nombreuses personnes se concentrent intensément sur le fait de s’assurer que leurs commandes en ligne arrivent avant le 25 décembre.
Cet e-mail de malware Asprox se présente comme un avis concernant un colis capricieux d’une commande WalMart.
Selon Malcoveryune entreprise qui suit de près les attaques de logiciels malveillants par e-mail, ces fausses campagnes de spam de « confirmation de commande » ont commencé autour de Thanksgiving et utilisent à la fois des liens piégés et des fichiers joints dans le but d’infecter les PC Windows des destinataires avec le logiciel malveillant qui alimente le Botnet antispam Asprox.
Asprox est un méchant cheval de Troie qui récupère les identifiants de messagerie et autres mots de passe des machines infectées, transforme l’hôte en zombie pour relayer les courriers indésirables (tels que le spam pharmaceutique détaillé dans mon nouveau livre Spam Nation) et perpétue d’autres attaques de logiciels malveillants Asprox. Asprox déploie également un module d’analyse qui oblige les PC piratés à analyser les sites Web à la recherche de vulnérabilités pouvant être utilisées pour pirater les sites et imposer des logiciels malveillants aux visiteurs de ce site. Pour une analyse exhaustive et assez récente d’Asprox, voir cette rédaction (PDF) de Trend Micro.
Target fait partie des nombreuses marques usurpées par Asprox cette saison des fêtes.
Malcovery note que les e-mails de spam d’Asprox utilisent une variété de lignes d’objet, notamment « Accusé de réception de la commande », « Confirmation de la commande », « Statut de la commande », « Merci d’avoir acheté sur [insert merchant name here]», et un « Merci pour votre commande ».
Si vous recevez un e-mail d’une marque reconnue faisant référence à un problème avec une commande en ligne ou en magasin et que vous pensez que cela pourrait être légitime, ne cliquez pas sur les liens intégrés ou la pièce jointe. Ouvrez plutôt un navigateur Web et visitez le site marchand en question. De manière générale, les communications légitimes concernant les problèmes de commande feront référence à un numéro de commande et/ou à d’autres points de données spécifiques à la transaction – des informations qui peuvent être utilisées pour rechercher l’état de la commande sur le site Web du marchand. Je sais que je prêche probablement à la chorale pour les lecteurs fidèles de ce site, mais je suis sûr que la plupart d’entre vous ont des amis et des parents qui pourraient utiliser un rappel à propos de tout cela. N’hésitez pas à leur transmettre un lien vers cette histoire.
Image : Malcovery