Attention, ce sont les emails que vous devez ignorer pour éviter un virus sur votre téléphone portable ou votre PC

Le courrier électronique est devenu un outil indispensable pour communiquer au quotidien. Cependant, cet utilitaire a également été exploité par des cybercriminels à des fins malveillantes. Selon les experts en sécurité informatique d'ESET, l'envoi d'e-mails frauduleux reste l'une des méthodes privilégiées par les criminels pour diffuser des logiciels malveillants.

Ces courriels sont généralement présentés avec un ton d’urgence, obligeant les destinataires à agir rapidement sous divers prétextes, ce qui augmente le risque de tomber dans le piège.

Les cas analysés montrent que les cybercriminels imitent l'identité de personnes réelles, qu'elles soient actuelles ou anciennes des organisations mentionnées dans le domaine de la messagerie électronique.

Selon ESET, ce sont des adresses email dangereuses :

• comptabilité@bo_print.com.mx
• sales2@_mex.com.mx
• sergio@_lotions.com.mx
• auxiliaroperaciones@visa_.com
• nayeli._ez@_.com

Il faut ajouter que le trait de soulignement (_) représente une partie de l'adresse que la société de sécurité a floutée.

Dans deux incidents signalés, la falsification de l'identité de la société de messagerie DHL a été identifiée grâce à l'utilisation de domaines de messagerie appartenant à des sociétés légitimes mais non liées à DHL. Cette usurpation d’identité est devenue évidente grâce à des courriels dont les pièces jointes, l’une au format Word et l’autre au format Excel, contenaient du code malveillant.

Ce code est conçu pour exploiter la vulnérabilité connue sous le nom de CVE-2017-0199, cherchant ainsi à télécharger des logiciels nuisibles sur l'appareil de la personne cible. Les deux messages partageaient une ligne d'objet similaire suggérant la proximité d'une livraison, tentant de convaincre le destinataire de l'authenticité de l'e-mail.

Il est à noter que, même s’ils commençaient par un message d’accueil générique, les courriels étaient correctement rédigés et, dans certains cas, incluaient même les noms de véritables employés des entreprises mentionnés dans les domaines de courrier électronique utilisés, augmentant ainsi la perception de légitimité des messages. .

Comme cela a été observé, les campagnes de tromperie sont fréquentes en Amérique latine, où la sophistication et l’adaptabilité de ces menaces pour paraître plus réelles nécessitent une vigilance et un scepticisme constants à l’égard des courriels et autres moyens de communication non sollicités.

Il est essentiel d’éviter de télécharger des pièces jointes sans confirmer au préalable la véracité de l’expéditeur, même si cela semble légitime à première vue.

De plus, il est essentiel de se méfier des liens trompeurs, qui peuvent vous diriger vers de faux sites conçus pour simuler l’authenticité dans le but d’implanter des logiciels malveillants ou de voler des données personnelles.

Pour les organisations et les entreprises, il est essentiel de renforcer les politiques de sécurité et de promouvoir la connaissance des pratiques sécuritaires en matière de cybersécurité auprès des employés.

La mise à jour régulière des systèmes et la mise en œuvre de solutions de sécurité robustes sont essentielles pour réduire l’exposition à ces risques.

L’ouverture de pièces jointes malveillantes peut déclencher une infection de l’appareil par des logiciels malveillants, compromettant ainsi la sécurité des données personnelles et d’entreprise. Cette action peut entraîner le vol d'informations sensibles, des pertes financières, un accès non autorisé à des comptes personnels ou professionnels et la prise de contrôle total de l'appareil par des criminels.

De plus, les logiciels malveillants peuvent se propager sur le réseau, affectant d’autres appareils et mettant en danger l’infrastructure technologique de l’ensemble d’une organisation.