Pièce jointe invoice, transaction .doc

Publié le par Oui-mais

Il y a quelques jours, j'ai reçu un message d'une connaissance avec une pièce jointe « invoice.doc » puis un message identique avec « transaction.doc ». J'ai ouvert la pièce jointe. – On sait jamais, en principe ma réponse était gratuite, mais si l'organisme veut me payer … :-)

Une fois le fichier ouvert avec pages d'Apple, je vois une unique page. Sur fond bleu le message que le document a été créé avec une ancienne version de word, et l'invitation de cliquer sur le lien pour l'ouvrir quand même. Libre office quant à lui signale que le fichier contient des macros qu'il a bloqué.

En examinant l'adresse de l'expéditeur, il ne s'agit pas, comme le laisse pensé l'intitulé en claire, de laposte.fr mais de yandex.ru (un service mail gratuit en Russie).

Le spam est plus perfide que d'habitude parce que, visiblement l'expéditeur a un accès à la messagerie de mon contact. Le message que j'avais reçu il y a quelques mois y figure avec la signature, seul la pièce jointe est nouvelle !

Une macro peut être utilisée dans des feuilles de calcule pour exécuter des tâches répétitives. Le conseil d'un formateur excel m'a donné un jour : Si vous voulez parametrer une macro, créez d'abord une copie de sauvegarde. Une erreur de paramètrage peut faire le tourner le processus sans fin et vous obliger de supprimer le fichier !

Dans les spams invoice la macro semble donner l'ordre de télécharger un fichier .exe. Une fois installé, le fichier exe peut faire n'importe quoi. Surveiller vos actions sur votre PC y compris la saisie de mots de passe, bloquer l'accès aux fichiers, voler vos coordonnées bancaires avec mots de passe pour vider ensuite vos comptes. D'autres actions sont possibles.

Tant que vous n'acceptez  pas l'exécution des macros, le fichier est inoffensif, supprimez le.

Ci-dessous trois liens, en anglais, qui parlent du sujet :

http://www.hoax-slayer.net/loads-of-macro-malware-invoice-emails-hitting-inboxes/

http://superuser.com/questions/920657/fake-invoice-attachments-whats-the-real-functionality-doing

http://www.telegraph.co.uk/finance/personalfinance/bank-accounts/11528119/Beware-invoice-email-scam-to-steal-bank-details.html

Publié dans Internet et ordinateur, Spam, maleware

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Activation de votre securipss - ca hamçonage !!!!
Activation de votre securipss - ca hamçonage !!!!
Message soi-disant de la Banque Postale
Message soi-disant de la Banque Postale
Message frauduleuse du jour
Message frauduleuse du jour
Bank pay co KG malware
Bank pay co KG malware
Yahoo mail - authentification/ connexion inhabituelle - un faux
Mangez dans un établissement géré par Elior, les actionnaires vous remercieront
Commenter cet article