Le courrier électronique est un outil aussi utile que dangereux. C'est la réalité. C'est un moyen de communication largement utilisé à tous les niveaux, mais il représente également une menace de la part des pirates. Ils recherchent constamment des moyens d'attaquer leurs victimes via un simple e-mail. Dans cet article, nous faisons écho à une nouvelle tentative d'escroquerie qui alerte les utilisateurs que leur email compte a été inclus dans un liste de spam et est donc bloqué.
Une nouvelle alerte d'escroquerie indiquant que l'e-mail se trouve dans une liste de spam
Dans ce cas, cette escroquerie consiste essentiellement à envoyer un e-mail à la victime et à indiquer que son adresse e-mail a été incluse dans une liste de spam. Cela signifie que le compte est verrouillé. Ils assurent que cela s'est produit en raison d'une mauvaise utilisation de notre e-mail.
Ils se font passer pour Spamhaus project, une organisation qui crée des listes de blocage de spam pour une utilisation ultérieure par les fournisseurs de messagerie et évite ainsi le courrier indésirable provenant de comptes connus.
Ce qui se passe vraiment, c'est que nous sommes confrontés à une Campagne de phishing . Les pirates cherchent à créer une alerte parmi les utilisateurs et à ouvrir ainsi l'e-mail. Comme c'est souvent le cas dans ces types d'escroqueries, ils souhaitent que les utilisateurs, les victimes, prennent des mesures pour résoudre le problème.
Dans cet e-mail, où ils informent la victime que leur compte a été mis sur liste noire et qu'ils ne pourront pas envoyer d'e-mails, il existe une série d'instructions à suivre par les utilisateurs. Grâce à ces étapes, ils résoudraient le problème et leur compte serait à nouveau opérationnel.
Lien vers Google Drive
Cet e-mail contient un lien vers Google Drive et une clé vers un fichier où ces instructions sont censées être suivies. C'est un ZIP , où à l'intérieur il enregistre vraiment d'autres fichiers malveillants. Le fichier malveillant spécifique est SPAMHAUS_SBL_i9k.vbs.
En exécutant ce fichier, nous mettons notre équipement en danger. Il lancera un script malveillant c'est en fait un cheval de Troie qui vise à voler des données et à enregistrer tout ce que l'utilisateur écrit sur son ordinateur. C'est essentiellement un keylogger qui affecte Windows et est capable d'enregistrer tous nos mots de passe et informations d'identification. Grâce à ces informations, l'attaquant pourrait accéder à nos comptes, obtenir des données liées à l'utilisation que nous en faisons à l'équipe, etc.
Pour éviter d'être victime de ce problème, sens commun c'est tres important. Nous devons toujours faire attention à tous les e-mails que nous recevons. Vous n'avez jamais à télécharger ni à ouvrir d'éventuelles pièces jointes sans vraiment savoir qui est derrière. Comme nous l'avons vu dans ce cas, il s'agit d'une nouvelle arnaque qui cherche à faire croire à la victime que son e-mail est entré dans une liste de spam. Quelque chose qui, comme nous pouvons l'imaginer, peut faire douter les utilisateurs inexpérimentés.
Nous vous recommandons également de toujours disposer d'outils de sécurité, ainsi que de systèmes mis à jour. Avec les derniers correctifs et mises à jour installés, nous pouvons empêcher les attaques basées sur des vulnérabilités.
