Le blog high-tech & telecom de Xavier Studer

Virus: gare aux fausses factures téléphoniques!

Un exemple de message contaminé.

Un exemple de message contaminé.

L’Office fédéral de l’Informatique et de la télécommunication (OFIT) met en garde dans son dernier bulletin «Eisbrecher» publié lundi contre des tentatives de pishing mettant en scène de fausses factures d’opérateurs téléphoniques. Le principe est toujours le même: on reçoit un e-mail qui nous invite à télécharger une pièce jointe infectée.

Visiblement la plupart du  temps en allemand, le texte est le suivant: Chère cliente, cher client. Veuillez trouver en annexe les documents et données souhaités concernant votre facture en ligne de téléphonie mobile pour clients commerciaux du mois de janvier». Apparemment rien d’anormal. La prudence est toutefois de rigueur, car…

 

Publicité

 

«Si l’utilisateur clique sur ce lien, son ordinateur télécharge un fichier ZIP contenant un fichier EXE camouflé en document PDF. L’extension EXE désigne des fichiers “exécutables”, autrement dit des programmes informatiques. Si l’on clique sur le fichier EXE, on ne voit pas apparaître sa facture de téléphonie mobile, mais on installe sur son ordinateur un cheval de Troie», explique l’OFIT.

Ce programme infecté enregistre tout ce qui est saisi au clavier et l’envoie à un serveur de contrôle à partir duquel des malfaiteurs coordonnent l’attaque. Gare donc à ne pas ouvrir n’importe quel courriel et surtout à ne pas cliquer sur des liens qui semblent suspects. N’hésitez pas à effacer les messages douteux et à avertir votre service informatique en entreprise…

XS

22 commentaires pour “Virus: gare aux fausses factures téléphoniques!

  1. rolgui
    18/03/2014 à 7:20

    Sur Mac, les fichiers .exe ne sont pas exécutables. ça ne concerne donc QUE Windows, avec ses 90% du marché. Je suis bien content d’avoir switché il y a 14 ans, même si j’ai un XP en virtuel sur mon Mac pour certaines applications, et du support, mais pas pour mes mails.

    • 18/03/2014 à 10:11

      Ne pas ouvrir n’importe quel e-mail fait partie des principes de base. Un peu de jugeote suffit.
      Quand Apple sera un acteur majeur du marché il aura également son lot de virus 😉

  2. gregory
    18/03/2014 à 7:23

    Impossible de reproduire cela su mon Mac, une solution ?

    • rolgui
      18/03/2014 à 9:04

      je ne comprends pas la question, si je peux vous aider, précisez.

      • gregory
        18/03/2014 à 12:40

        c’était de l’humour matinal, mais je me comprends 🙂

        • Elzo
          18/03/2014 à 4:40

          Pas plus tard que hier, j’ai lu d’un certain gregory ceci:
          « Formidable, même plus besoin de Noisequick pour que les commentaires dévient sur Apple. Que de loosers complexés on retrouve par ici »

          Ou c’était un autre gregory, ou c’est une belle démonstration de manque de cohérence… Après, on se demande réellement pourquoi ça part en vrille régulièrement… C’est toujours la faute à d’autres.

          • gregory
            18/03/2014 à 11:06

            Mais non vous n’avez comme de coutume rien compris, j’apporte une solution à la problématique posée par l’article. Mais tant que l’on aura des types un peu limités qui hurlent dès qu’ils voient le mot Apple c’est clair que ca partira en vrille,

          • Elzo
            19/03/2014 à 9:13

            Visiblement, t’as encore moins compris. T’es toujours derrière ced à lui dire que ses commentaires sons inutiles, qu’ils provoquent les conflits… et pourtant le tien va dans le même sens.
            Directement, ou indirectement on trouveras toujours un lien avec une marque. Je te fais le lien avec Apple ou Microsoft à pratiquement chaque billet si tu veux… Ce n’est pas là la question, c’est le fait de faire la morale et derrière faire la même chose.

            Tu peux essayer de te cacher derrière de l’humour, mais quand on voit comment ça dérive toujours, on sait tous que c’est une attaque déguisée. Une attaque opportuniste. Cela pourrait être drôle venant de quelqu’un de totalement absent lors de ces conflits, mais navré toi (je m’inclue dans le lot ne n’inquiète pas) tu n’as pas cette autorité morale.

            Et navré encore une fois, non tu n’apportes aucunement une solution au problème lié à l’article. Regarde le commentaire de Jeankowkow, et j’ajouterais les protections Windows contre le lancement d’un exécutable sans élévation de privilèges: ce n’est pas possible. En imaginant qu’il y ait encore quelqu’un qui, en 2014, se soit rendu sur un site pour télécharger un fichier zip, le décompresser … et encore l’exécuter après deux avertissements de Windows, non désolé mais ce n’est pas le système d’exploitation le problème ici.
            Après poussons la chose plus loin: étant donné que c’est un courriel qui contient un lien vers l’extérieur et bien on se fout du système d’exploitation. A ce stade, tu viens de te rendre sur un site qui pourrait exploiter une faille de ton navigateur. Faut-il rappeler que Safari est celui qui tombe le plus rapidement dans les concours? Poussons la parano encore plus loin: avec la faille ssl made in Apple, c’est carrément les accès à des sites critiques qui auraient pu être dérobés, alors que l’utilisateur Windows, lui, devrait être assez naïf pour lancer un virus qui avait tous les caractéristiques d’un virus. On peut imaginer une situation dans un Starbucks avec un pirate qui cible les appareils Apple en leur envoyant ce même courriel. Qui serait le plus en sécurité dans ce cas? C’est pourtant assez clair que le problème du sujet c’est les comportements à risque et non pas l’OS en lui-même. Pour boucler la boucle, profiter du sujet pour envoyer sa petite pique sous couvert d’humour, ce n’est rien d’autre que du troll. « Arrêtez de troller, laissez moi ce privilège ».

          • Noisequik
            19/03/2014 à 9:40

            Étonnant de pondre tout ce discours pour défendre une personne malhonnête qui ne fait que de s’en prendre aux participants qui ne sont pas de son avis.
            Il n’a jamais été question de ne pas parler d’une marque ou d’un système. Dans ce sens, bluedream a le mérite de rester courtois.

          • Noisequik
            19/03/2014 à 9:43

            Si une personne peut ouvrir cette pièce jointe sur Windows et pas sur Mac, alors c’est clairement le système de Redmond qui est en cause, pas besoin de donner mille excuses.
            Et d’après ce que j’ai lu, cela semble bien le cas.
            Je précise que je ne suis pas concerné car je connais les bases de sécurité à observer.

    • i.am.will
      18/03/2014 à 10:49

      acheter un pc windows

  3. Noisequik
    18/03/2014 à 11:32

    Windows n’a toujours pas trouvé de solution contre les virus en 2014. Vivement que ce système obsolète disparaisse !

    • ced
      18/03/2014 à 12:34

      Parce qu’il n’y a pas de virus chez Apple? Laissez-moi rire. Et vous pensez qu’un système avec plus de 90% de marché puisse disparaître parce que le haineux de ce site l’a dit?
      Vous êtes vraiment un naïf malhonnête, qui ne connaît absolument rien.
      Tout allait bien dans les commentaires, et paf vous arrivez et démontez l’ambiance d’un article en un commentaire, bravo.

    • 18/03/2014 à 12:38

      La rançon du succès 😉

  4. 18/03/2014 à 7:21

    Bonsoir à tous,

    Je me suis permis d’élaguer quelques futilités.

    Discutez du sujet.

    Merci pour votre intérêt et bonne soirée à tous!

    • 18/03/2014 à 8:19

      Merci, vous avez bien fait. Aura-t-on le droit prochainement à une inscription pour commenter, cela serait bien pour limiter les abus ?

      • 18/03/2014 à 8:28

        Pas de quoi. A mon avis, cette mesure est totalement inutile. Elle est surtout utilisée pour tenter de limiter la liberté d’expression.

        • ced
          18/03/2014 à 9:01

          Est-ce qu’il pourrait y avoir un filtre contre les attaques personnelles inutiles et contre la malhonnêteté, que ce soit envers les commentateurs qu’envers les produits? Ok pour la liberté d’expression, mais il y a des limites, surtout depuis les mois que ça dure et qu’il y a toujours une personne (pro Apple) qui est toujours emmêlé dans tout. C’est fatiguant de voir des gens comme (modéré) qui lancent toujours la pierre contre les autres lorsque ça leur arrange et qui amplifient les problèmes à cause de leurs idées personnelles, idées farfelus et fausses.

          • gregory
            19/03/2014 à 8:11

            s’il y avait plus de filtres vous n’existeriez tout simplement plus… Profitez donc de ce sursis et arrêtez de vous répétez merci

          • ced
            19/03/2014 à 9:40

            C’est vous qui vous répétez et qui venez toujours chercher avec l’autre pro Apple, et il n’y a aucun sursis, sortez de votre monde imaginaire ou alors ne dites plus rien. Ne répondez même plus à mes commentaires, sa fera un cherche embrouille en moins.

  5. 18/03/2014 à 9:47

    « un fichier ZIP contenant un fichier EXE camouflé en document PDF »

    A ce stade là, c’est plus le système d’exploitation qu’il faut remettre en question, c’est l’utilisateur. S’il n’est pas assez malin pour se dire que le fichier qu’il est en train d’ouvrir est un peu louche… Et il y a encore l’avertissement de Windows qui s’affiche à l’écran lors du double clique sur les .exe qui ne sont pas d’origine sûre.
    La sécurité en informatique, ce n’est pas que pour les pro, c’est aussi et surtout pour les débutants, il ne faut pas faire n’importe quoi.
    Après, si pour certains Mac c’est plus sûre, c’est uniquement parce que c’est un système moins utilisé donc moins ciblé. Car il suffit d’adapter et recompiler le virus pour Mac et c’est pareil. Ici la seule faille de sécurité utilisée c’est l’utilisateur…
    A noter que souvent les virus ne s’attaquent pas au système d’exploitation mais aux logiciels tiers très répandus (Adobe Flash, Java, etc.) qui sont beaucoup plus vulnérables que l’OS lui-même et souvent pas mis à jour.

    Un petit exemple pour la forme : http://korben.info/un-virus-sur-mac-comment-savoir-si-vous-avez-echappe-a-flashback.html

    • ced
      18/03/2014 à 10:30

      Merci pour votre explication simple et claire.
      Oui c’est vrai que ça vaut moins la peine d’envoyer un virus sur un programme qui a environ 5% des marché alors qu’il y en a un à plus de 90%.
      Heureusement qu’il y a des antivirus gratuits qui sont autant performants et simple que les payants.
      J’en ai un depuis un bon moment et je n’ai jamais eu aucun problème sur mon PC Windows 8.1.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :