Pièce jointe invoice, transaction .doc

Publié le par Oui-mais

Il y a quelques jours, j'ai reçu un message d'une connaissance avec une pièce jointe « invoice.doc » puis un message identique avec « transaction.doc ». J'ai ouvert la pièce jointe. – On sait jamais, en principe ma réponse était gratuite, mais si l'organisme veut me payer … :-)

Une fois le fichier ouvert avec pages d'Apple, je vois une unique page. Sur fond bleu le message que le document a été créé avec une ancienne version de word, et l'invitation de cliquer sur le lien pour l'ouvrir quand même. Libre office quant à lui signale que le fichier contient des macros qu'il a bloqué.

En examinant l'adresse de l'expéditeur, il ne s'agit pas, comme le laisse pensé l'intitulé en claire, de laposte.fr mais de yandex.ru (un service mail gratuit en Russie).

Le spam est plus perfide que d'habitude parce que, visiblement l'expéditeur a un accès à la messagerie de mon contact. Le message que j'avais reçu il y a quelques mois y figure avec la signature, seul la pièce jointe est nouvelle !

Une macro peut être utilisée dans des feuilles de calcule pour exécuter des tâches répétitives. Le conseil d'un formateur excel m'a donné un jour : Si vous voulez parametrer une macro, créez d'abord une copie de sauvegarde. Une erreur de paramètrage peut faire le tourner le processus sans fin et vous obliger de supprimer le fichier !

Dans les spams invoice la macro semble donner l'ordre de télécharger un fichier .exe. Une fois installé, le fichier exe peut faire n'importe quoi. Surveiller vos actions sur votre PC y compris la saisie de mots de passe, bloquer l'accès aux fichiers, voler vos coordonnées bancaires avec mots de passe pour vider ensuite vos comptes. D'autres actions sont possibles.

Tant que vous n'acceptez  pas l'exécution des macros, le fichier est inoffensif, supprimez le.

Ci-dessous trois liens, en anglais, qui parlent du sujet :

http://www.hoax-slayer.net/loads-of-macro-malware-invoice-emails-hitting-inboxes/

http://superuser.com/questions/920657/fake-invoice-attachments-whats-the-real-functionality-doing

http://www.telegraph.co.uk/finance/personalfinance/bank-accounts/11528119/Beware-invoice-email-scam-to-steal-bank-details.html

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article