Actu
Websense Security Labs - Un nouveau spam malveillant cible les départements RH
mai 2010 par Websense
Les chercheurs des Websense Security Labs ont découvert un nouveau malware de type spam en lien avec les recherches d’emploi. Il est conçu pour cibler les boîtes emails des départements RH afin d’infecter leurs ordinateurs ; les destinataires du spam se voient demander de revoir un CV sans préciser le poste auquel il fait référence. Un fichier zippé est attaché indiquant qu’il s’agit du CV, ce qui peut conduire les destinataires à ne pas se méfier et à ouvrir la pièce jointe.
Websense a détecté plus de 230,000 exemplaires de cet email en 4 heures de temps, et le nombre est en croissance.
Si l’utilisateur ouvre le fichier joint, une alerte d’infection le conduira à télécharger un antivirus, qui est en réalité un faux.
Pour Carl Leonard, Websense Security Research Manager – EMEA : « Les départements RH sont habitués à recevoir des CVs par email. Ce type d’activité malveillante illustre bien la capacité des attaques à être dans l’air du temps. Les attaques qui visaient à ‘ratisser large’ ne sont plus d’actualité. Les hackers savent qu’ils peuvent infecter plus de machines et voler plus de données en utilisant des techniques qui collent avec la cible visée ».
Capture écran du spam :
