Emails frauduleux

Depuis la mi-octobre 2015, nous constatons une nouvelle vague d’attaques cybercriminelles ciblant les TPE/PME.

Le blog Wooxo

emailing mails frauduleux

Virus

Des pourriels (spams) sont routés vers des adresses mail individuelles valides de votre domaine et font la plupart du temps référence à des problèmes de facturation, de commande ou de livraison et vous invitent à ouvrir une pièce jointe.

Ces attaques ont déjà fait l’objet d’un Bulletin d’alerte Wooxo le 29 Juin dernier mais le niveau de sophistication de cette nouvelle vague est plus élevé et permet notamment de déjouer la majorité des anti-spams et anti-virus du marché.

Le but demeure inchangé : infecter le destinataire avec des logiciels malveillants, dont le plus communément observé est connu sous le nom de « Dridex » : un trojan bancaire.

 

Que faire pour se prémunir ?

« Je ne veux pas être touché ! »
  • Ne pas ouvrir les documents en pièce jointe d'un message non sollicité;
  • Désactiver l'exécution automatique des macros dans les suites bureautiques
    [ Rappel pour la désactivation dans Microsoft Office :
    Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Cochez Désactiver toutes les macros avec notifications ]
  • Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
  • Effectuer des sauvegardes saines et fréquentes de vos systèmes et de vos données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé.
 

Que faire en cas de survenance d’une telle attaque ?

« J'ai été touché ! »
  1. Si vous avez malencontreusement cliqué sur le lien et téléchargé un cheval de troie, nous vous recommandons d’éteindre immédiatement le poste infecté et de le déconnecter du réseau, l’objectif étant de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.
     
  2. Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.
     
  3. Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde saine.