Multi-License Discount Quote
Données concernant les menaces Malware Demande de devis E-mail malveillant

Demande de devis E-mail malveillant

Par Mezo en Malware, Remote Administration Tools, Spam
Se traduisent par :
Français

Après une analyse complète menée par des chercheurs en sécurité de l'information (infosec), il a été confirmé que l'e-mail « Demande de devis » est une forme de spam malveillant (malspam) stratégiquement utilisé pour diffuser des logiciels malveillants. Cet e-mail trompeur est conçu pour se faire passer pour une demande d'achat légitime, dans le but d'inciter les destinataires à ouvrir involontairement le fichier frauduleux joint, facilitant ainsi l'infiltration de leurs appareils avec le malware Agent Tesla .

L'e-mail malveillant de demande de devis peut infecter les victimes avec un RAT puissant

Les e-mails présentant une menace sous la ligne d'objet « Demande de devis avril 2024 » (bien que la formulation exacte puisse varier) sont dangereux. Ils invitent le destinataire à examiner le document ci-joint, censé contenir une demande de devis détaillant des spécifications et des quantités spécifiques. Les destinataires sont ensuite invités à fournir le meilleur prix disponible ainsi que leurs coordonnées directes.

Il est crucial de souligner que cette prétendue proposition commerciale est entièrement frauduleuse et n’a aucune affiliation avec des entités légitimes.

Le fichier joint, généralement nommé « Quotation.doc » (bien que les attaquants puissent modifier le nom exact), contient un contenu dangereux. Lors de l'ouverture du document et de l'activation des macro-commandes (telles que l'édition ou le contenu), cela déclenche le téléchargement et l'installation du cheval de Troie d'accès à distance Agent Tesla (RAT). Les RAT sont conçus pour accorder un accès et un contrôle à distance aux appareils infectés, l'agent Tesla bénéficiant d'importantes capacités de vol de données.

Pour résumer, les personnes victimes de spams tels que les « demandes de devis » risquent d'être infectées par le système, de graves violations de la vie privée, de pertes financières et même d'usurpation d'identité.

Les RAT (chevaux de Troie d'accès à distance) peuvent entraîner d'importants problèmes de confidentialité et de sécurité

Les chevaux de Troie d'accès à distance (RAT) présentent des risques importants en matière de confidentialité et de sécurité en raison de leur capacité à accorder un accès et un contrôle non autorisés sur les appareils infectés. Voici comment les RAT peuvent entraîner ces problèmes :

  • Accès non autorisé : les RAT permettent aux attaquants d'obtenir un accès non autorisé à l'appareil d'une victime, leur donnant le contrôle de diverses fonctionnalités, notamment la gestion des fichiers, les paramètres du système et même l'accès à la webcam et au microphone. Cet accès non autorisé peut être exploité pour surveiller l'activité des utilisateurs, voler des informations sensibles ou effectuer des actions nuisibles à l'insu de la victime.
  • Vol de données : l'un des principaux objectifs des RAT est de récolter des données sensibles sur des appareils infectés. Les attaquants peuvent accéder à des documents confidentiels. Les données compromises pourraient ensuite être utilisées à des fins d’usurpation d’identité, de fraude financière ou même vendues sur le dark web, entraînant de graves violations de la vie privée et des pertes financières pour la victime.
  • Surveillance et espionnage : les RAT permettent aux attaquants de mener des activités de surveillance et d'espionnage sur des appareils compromis. En accédant à distance aux webcams, aux microphones et aux frappes au clavier, les attaquants peuvent surveiller les activités, conversations et interactions en ligne de la victime, violant ainsi sa vie privée et potentiellement exposant des informations sensibles ou des discussions confidentielles.
  • Manipulation du système : les RAT offrent aux attaquants la possibilité de manipuler les systèmes infectés à des fins dangereuses. Cela peut inclure le lancement de cyberattaques supplémentaires, la distribution de logiciels malveillants sur d'autres appareils du réseau ou l'utilisation de l'appareil compromis comme point pivot pour infiltrer d'autres systèmes au sein de l'infrastructure d'une organisation.
  • Persistance et contrôle : les RAT établissent souvent un accès persistant aux appareils infectés, permettant aux attaquants d'en garder le contrôle pendant des périodes prolongées. Même si l'infection initiale est détectée et supprimée, les attaquants peuvent toujours conserver l'accès via des mécanismes de porte dérobée ou des composants cachés, continuant à surveiller et à manipuler l'appareil à l'insu de la victime.

    • Dans l’ensemble, les RAT représentent une menace importante pour la confidentialité et la sécurité, permettant aux attaquants d’infiltrer, de surveiller et de contrôler les appareils à distance, conduisant ainsi au vol de données, à la surveillance et à l’exploitation d’informations sensibles. La protection contre les RAT nécessite des mesures de cybersécurité robustes, notamment des logiciels anti-malware, des systèmes de détection d'intrusion, des mises à jour logicielles régulières et l'éducation des utilisateurs pour qu'ils reconnaissent et évitent les menaces malveillantes.

    Soyez attentif aux signes avant-coureurs typiques des tactiques et des e-mails de phishing

    Les e-mails liés à la fraude et au phishing contiennent souvent plusieurs signes avant-coureurs qui peuvent aider les destinataires à les identifier et à éviter d'être victime de stratagèmes frauduleux. Les signes d’avertissement classiques à surveiller incluent :

    • E-mails non sollicités : méfiez-vous des e-mails provenant d'expéditeurs inconnus, surtout si vous n'avez pas initié le contact ou si vous n'avez jamais interagi avec l'expéditeur auparavant.
    • Urgence ou pression : les fraudeurs créent souvent un sentiment d'urgence ou de pression dans leurs e-mails, poussant les utilisateurs de rPC à agir immédiatement sans considérer les conséquences. Méfiez-vous des expressions telles que « Agir maintenant » ou « Action urgente requise ».
  • Salutations génériques : les e-mails de phishing sont connus pour utiliser des salutations standard telles que « Cher client » au lieu de s'adresser aux destinataires par leur nom. Les organisations légitimes personnalisent généralement leurs communications avec les clients.
  • Erreurs d'orthographe et de grammaire : les e-mails frauduleux contiennent souvent des fautes de grammaire et d'orthographe, car ils sont généralement rédigés à la hâte. Méfiez-vous des e-mails contenant des erreurs évidentes, car ils peuvent indiquer un manque de professionnalisme.
  • Liens ou pièces jointes suspects : n'accédez pas aux liens et ne téléchargez pas de pièces jointes à partir d'e-mails non sollicités, surtout si elles semblent suspectes ou proviennent de sources inconnues. Passez la souris sur les liens pour prévisualiser l'URL avant de cliquer dessus et méfiez-vous des pièces jointes inattendues, en particulier celles avec des extensions de fichier exécutables telles que .exe.
  • Demandes d'informations particulières ou financières : les organisations légitimes ne demandent généralement pas d'informations sensibles telles que des mots de passe, des numéros de compte ou des numéros de sécurité sociale par e-mail. Méfiez-vous des courriels demandant de telles informations, car il peut s’agir de tentatives de phishing.
  • URL incompatibles : vérifiez les URL de tous les liens inclus dans l'e-mail pour vous assurer qu'ils correspondent au site Web officiel de l'organisation prétendant envoyer l'e-mail. Les fraudeurs utilisent souvent des URL trompeuses ou des sites Web falsifiés pour inciter les destinataires à révéler des informations sensibles.
  • Offres ou promotions non sollicitées : Soyez sceptique face aux offres ou promotions non sollicitées qui semblent trop belles pour être vraies. Les fraudeurs utilisent souvent des offres alléchantes pour inciter les destinataires à interagir avec des liens frauduleux ou à fournir des informations personnelles.
  • Adresses d'expéditeur usurpées : vérifiez l'adresse e-mail de l'expéditeur pour être certain qu'elle correspond au domaine officiel de l'organisation prétendant envoyer l'e-mail. Les fraudeurs utilisent souvent des adresses e-mail usurpées qui imitent des organisations légitimes pour tromper les destinataires.
  • Demandes ou scénarios inhabituels : méfiez-vous des e-mails contenant des demandes ou des scénarios inhabituels, tels que des remboursements inattendus, des gains à la loterie ou des demandes d'héritage. Il peut s'agir de tentatives visant à inciter les destinataires à fournir des informations personnelles ou financières.

    • En restant vigilants et en reconnaissant ces signes avant-coureurs, les destinataires peuvent mieux se protéger contre les e-mails de fraude et de phishing et éviter d'être victimes de stratagèmes frauduleux.

    Tendance

    Le plus regardé

    Chargement...