Courriels frauduleux EMOTET : nouvelle technique (ZIP)
Les phishing EMOTET changent de technique et incitent à télécharger un fichier ZIP contenant des virus
EMOTET se diversifie
Cette attaque d'ampleur mondiale s'était manifestée il y a quelques semaines en reprenant d'anciens fils de discussion et en y insérant des pièces-jointes vérolées (DOC, XLS).
En ce début de mois de novembre 2020, la méthode a évolué : les victimes potentielles reçoivent des mails les incitant à télécharger un fichier compressé (fichier ZIP) à partir d'une plate-forme de partage de documents (voir exemple ci-dessous).
Heureusement, les précautions à prendre sont toujours les mêmes : vérifier l'adresse "réelle" de l'émetteur, se méfier des liens Internet et des pièce-jointes, demander conseil, etc...
Pour en savoir plus, nous vous conseillons la (re)lecture du livret de sensibilisation au phishing publié par votre équipe SSI
Exemple de nouveau phishing EMOTET (début novembre 2020) :
De: prenom.nom@univ-lille.fr
Objet: Rép. : [touslesetudiants] Coronavirus : Recommandations étendues à l'IRAN
Date: 4 novembre 2020 à 16:27:51 UTC+1
À: cible@univ-lille.frThe contract has been updated, please check.
Archive password: 1333