L’Office fédéral de l’Informatique et de la télécommunication (OFIT) met en garde dans son dernier bulletin «Eisbrecher» publié lundi contre des tentatives de pishing mettant en scène de fausses factures d’opérateurs téléphoniques. Le principe est toujours le même: on reçoit un e-mail qui nous invite à télécharger une pièce jointe infectée.
Visiblement la plupart du temps en allemand, le texte est le suivant: Chère cliente, cher client. Veuillez trouver en annexe les documents et données souhaités concernant votre facture en ligne de téléphonie mobile pour clients commerciaux du mois de janvier». Apparemment rien d’anormal. La prudence est toutefois de rigueur, car…
Publicité
«Si l’utilisateur clique sur ce lien, son ordinateur télécharge un fichier ZIP contenant un fichier EXE camouflé en document PDF. L’extension EXE désigne des fichiers “exécutables”, autrement dit des programmes informatiques. Si l’on clique sur le fichier EXE, on ne voit pas apparaître sa facture de téléphonie mobile, mais on installe sur son ordinateur un cheval de Troie», explique l’OFIT.
Ce programme infecté enregistre tout ce qui est saisi au clavier et l’envoie à un serveur de contrôle à partir duquel des malfaiteurs coordonnent l’attaque. Gare donc à ne pas ouvrir n’importe quel courriel et surtout à ne pas cliquer sur des liens qui semblent suspects. N’hésitez pas à effacer les messages douteux et à avertir votre service informatique en entreprise…
XS