Diffusion de logiciels malveillant via la messagerie / FACTURE
le 10 juin 2015
Un nouveau type de diffusion de logiciel malveillant fait son apparition sur la messagerie académique.
Il consiste à envoyer un message électronique contenant en pièce jointe une fichier word (.doc) dont le sujet fait référence à une facture ou un avoir.
Les adresses sources se trouvent actuellement dans des pays de l'Est, mais on pourrait imaginer que les attaquants puissent tenter d’émettre ces courriels depuis des adresses corrompues en France.
Il est rappelé qu'il ne faut pas ouvrir une pièce jointe contenue dans un courriel si vous ne connaissez pas l'expéditeur ou le nom de domaine de la société qui vous envoie le courriel.
Actions à mener
Si vous avez réceptionné ce type de message, nous vous demandons soit de :
- le classer dans les indésirables de votre logiciel de messagerie (Thunderbird ou Outlook)
- le supprimer de votre messagerie si votre lecteur de message ne contient pas d'outils de gestion des indésirables.
Principe général pour les messages suspects ou non sollicités
- Ne jamais répondre à ce type de courriel
- Ne jamais ouvrir les documents joints, les images, les liens affichés
- Consulter régulièrement le site SSI de l'académie de Strasbourg
Vous trouverez plus d'informations sur cette attaque sur le site labo.cyberprotect.fr.