Je vous propose dans cet article de parcourir quelques exemples d’e-mail reçu durant le mois de juillet et août 2016 qui sont des e-mails de phishing. Dans mon dernier article du mois de juin, j’annonçais une vague de phishing importante en Suisse et durant le mois de juillet et août, cette vague n’a pas diminuée.
J’ai remarqué que certaines entreprises ont été victime de ces e-mails qui contiennent maintenant des ransomwares. Ces ransomwares sont des logiciels malveillants qui cryptent le contenu des disques de l’ordinateur infecté et des disques réseaux de l’entreprise. Les pirates veulent ensuite une rançon pour décrypter les données. Le seul moyen de retrouver les données est de revenir aux sauvegardes les plus récentes. Ces cas peuvent ainsi paralyser toute une entreprise pendant plusieurs jours.
Je vous propose donc de parcourir ci-dessous quelques exemples de mails indésirables :
Confirmation de commande de la part de l’Apple Store
Vous pouvez remarquer que l’adresse de l’expéditeur ne correspond pas du tout à l’Apple Store. Le nom de domaine ordersapple.com n’est pas le domaine utiliser par Apple pour son store. En cliquant sur le lien « More details about delivery dates », le site nous demande de nous connecter avec le compte de l’apple store. Ce qui permet au pirate de récupérer le nom d’utilisateur et le mot de passe de la victime.
Confirmation de commande Digitec
Sur l’exemple ci-dessus, vous pouvez voir plusieurs éléments non conforme :
- Le mot « für » est écrit avec le fuer
- Le nom de domaine est bien digitec.ch (Donc attention cela peut également arrivé)
- Le document en attachement est un document Word. Les entreprises n’envoient jamais une facture au format Word. Ce document Word comporte à l’intérieur un ransomware si il est exécuté.
En espérant que ces deux exemples vous auront pris conscience des éléments à faire attention. Si vous aimeriez allez plus loin dans la sensibilisation des problèmes lié à la sécurité, vous pouvez contacter Infoteam Security à l’adresse suivante: https://security.infoteam.ch/social-engineering.html