Les laboratoires Bitdefender, connus pour leurs performances dans le domaine de la lutte contre les virus et les fichiers indésirables, a tenu à attirer l’attention des entreprises sur une nouvelle technique de spam qui peut s’avérer beaucoup plus dangereuse qu’il n’y paraît. Se faisant via des fichiers Microsoft Office en pièce jointe, la prudence est de mise.
Une cybercriminalité parfaitement organisée
La cible de ces mails est les services administratifs des entreprises car le but est de leur faire ouvrir la pièce jointe. Le sujet est choisi dans ce sens puisqu’il fait état d’un virement SEPA.
Il est donc légitime que son destinataire ouvre la pièce jointe sous format Microsoft Word ou Microsoft Excel afin de pouvoir vérifier de quelle opération financière il s’agit. La pièce jointe est vide, ce qui peut laisser penser qu’aucun risque n’est lié à ce mail et pourtant, il s’agit exactement du moment où le piège se met en marche.
Des macros qui donnent accès au serveur
Si un mail contenant ce type de pièce jointe est ouvert, cela va permettre aux macros qu’il contient de pouvoir se déployer sur le serveur cible. Encodés et cachés de telle façon que la victime ne puisse le détecter directement, ils parviennent à déjouer également un certain nombre d’antvirus.
Utilisés pour créer un tableau sous Excel ou un document, dès que le fichier correspondant est ouvert, il ordonne la mise en place d’un malware. Les données de l’entreprise ne sont donc plus protégées et l’utilisation de toutes les informations recueillies de cette façon peut alors se faire. Bitdefender insiste sur le fait de bien vérifier l’expéditeur du message et d’ouvrir le mail uniquement s’il est connu.
Toutes les pièces jointes concernant des opérations de virement par SEPA devront être gardées closes pour plus de sécurité car l’entreprise possède toujours d’autres moyens de vérifier que ses ordres de virement ont été passés de même que si ceux de la clientèle ont été mis en place.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?