En voici le principe : tout d’abord, l’utilisateur reçoit un spam contenant un lien vers un
fichier pouvant être téléchargé dans un Google Groupe créé par des criminels. Plusieurs ruses
sont utilisées pour leurrer l’utilisateur et le pousser à télécharger ce fichier. Par exemple, le
message peut l’informer que les paramètres d’accès à sa messagerie ont été modifiés et qu’il
doit télécharger un manuel avant de procéder à l’édition des informations de son compte. Il
peut également être alerté sur le fait que son compte email a été compromis et on lui propose
alors de télécharger un fichier lui fournissant le moyen de régler le problème.

Lorsque l’utilisateur clique sur le lien, il arrive sur une page contenant un lien de
téléchargement du fichier. Celui-ci peut contenir des variantes du Trojan.Fakealert (faux
antivirus).

Si l’on tente de suivre ce lien plusieurs heures après l’envoi massif de spam, Google Groupes
informe que la page que l’on est sur le point d’ouvrir peut contenir du spam. Cependant, en
choisissant « je souhaite consulter ce contenu », il est possible d’accéder à la page de
téléchargement. L’accès au fichier malicieux est donc possible.

Doctor Web recommande aux utilisateurs d’être vigilants lors de la réception d’emails
provenant d’un expéditeur inhabituel, surtout si ce message concerne leur compte de
messagerie ou d’autres données personnelles.