Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Une campagne de spam « Madonna », pour le début de sa tournée mondiale

août 2008 par Sophos

Les messages non sollicités prétendant offrir des nouvelles inédites de vedettes médiatiques cachent souvent de mauvaises intentions. Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, en apporte la confirmation avec la découverte d’une nouvelle campagne de spam malveillant, qui propose cette fois une vidéo scandaleuse de Madonna, lancée à la veille de sa tournée mondiale de concerts.

L’utilisateur naïf qui clique sur l’URL contenue dans le message ne voit pas apparaître la vidéo promise, mais télécharge à la place un cheval de Troie nommé Troj/FakeVir-EW. Celui-ci affiche alors un faux avertissement de sécurité poussant à acheter un tout aussi faux logiciel antivirus.

Une fois la victime convaincue de communiquer les coordonnées de sa carte bancaire, les cybercriminels peuvent les utiliser pour d’autres formes de fraude à l’identité.

« Madonna demeure une personnalité qui fascine les foules, et les pirates le savent bien. Ils ont de plus, comme souvent, choisi volontairement le prochain démarrage de sa tournée pour lancer leur campagne, dans l’espoir que les fans impatients ne prendront pas le temps de réfléchir avant de cliquer sur le lien piégé », commente Michel Lanaspèze, Directeur du Marketing et de la Communication de Sophos France et Europe du Sud. « Cette manière de capitaliser sur les événements de l’actualité est une des plus vieilles astuces employées par les cybercriminels. »

Les experts de Sophos notent que cette nouvelle attaque est due au groupe déjà responsable des récentes campagnes MSNBC et CNN, ce qui laisse penser que d’autres sont à venir. Ces pirates modifient en permanence légèrement leurs messages et leurs programmes malveillants, de manière à éviter d’être détectés par les filtres antispam les moins sophistiqués.




Voir les articles précédents

    

Voir les articles suivants