Texte sur bandeau
sur bandeau ligne 2

Nombreux courriels frauduleux EMOTET - Risque de contagion important - Méfiez vous des documents Word et Excel en pièce-jointes

paru le: 15/10/2020

La réception de courriels contenant des virus EMOTET est en forte augmentation

Le risque est très élevé que des usagers de l'Université se fassent piéger.
De plus, les derniers cas signalés sont encore plus dangereux, car semblant provenir d'une liste de diffusion en laquelle on a habituellement toute confiance (liste institutionnelle par exemple).
Nous comptons sur les efforts de chacun pour éviter de perdre le contrôle de la contagion (où l'on rejoint l'actualité...).

Principe de diffusion de EMOTET

1) un pirate ... pirate... un compte informatique (n'importe où)

2) le pirate vole le contenu de la boite aux lettres de la victime

3) Pour chaque mail contenu dans la boites aux lettres,

Exemple :

From : ernest.expediteur@univ-ville.fr
To : didier.destinataire@societe.com
Subject : demande de devis
Texte : bla, bla, bla

le pirate envoie une réponse à l'expéditeur (entre autres) en y ajoutant une pièce-jointe contenant un virus.

Exemple :

From : didier.destinataire@societe.com <patrick.pirate@agence.br>
To : ernest.expediteur@univ-ville.fr
Subject : Re : demande de devis
Texte : Veuillez consulter la pièce-jointe
<PJ : un document .DOC ou .XLS contenant des macro-instructions de compromission et de propagation d'un virus>

On pourrait penser qu'il s'agit d'un phishing classique, qu'il est évident que l’expéditeur réel est patrick.pirate@agence.br et non didier.destinataire@societe.com et qu'il suffit d'être vigilant pour ne pas se faire piéger.

Malheureusement, plusieurs éléments font baisser le niveau de vigilance des futures victimes :

1) si on lit rapidement le texte du phishing, on est en terrain connu puisqu'il s'agit d'un texte qu'on a soi-même écrit.

2) l'expéditeur "semble" être un correspondant habituel

De plus, les derniers cas signalés sont encore plus dangereux, car ils semblent provenir d'une liste de diffusion en laquelle on a habituellement toute confiance (liste institutionnelle par exemple)

Exemple :

From : tous-les-personnels@univ-ville.fr <patrick.pirate@agence.br>
To : ernest.expediteur@univ-ville.fr
Subject : Re [tous les personnels] informations complémentaires sur le CET

Nous comptons sur les efforts de chacun pour éviter de perdre le contrôle de la contagion (où l'on rejoint l'actualité...).

Détails sur EMOTET :

www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-019/


en.wikipedia.org/wiki/Emotet

Retour