UK : un courriel indiquant aux correspondants qu'ils ont un cancer abrite un Trojan bancaire
Des milliers de victimes potentielles d'après AppRiver

Le , par Stéphane le calme, Chroniqueur Actualités
Nombreuses sont les personnes qui ont été effrayé à la lecture d’un courriel leur diagnostiquant un cancer. Le courriel frauduleux prétendait provenir du National Institute for Health and Care Excellence (NICE) et avait pour objet : « IMPORTANT : résultat d’analyse sanguine ».

En ouvrant le courriel, les correspondants peuvent lire « nous avons découvert que votre taux de globules blancs est anormalement faible et, malheureusement, nous envisageons la probabilité d’un cancer ». Les victimes potentielles sont par la suite invitées à télécharger et imprimer ces fameux résultats pour les porter à l’attention de leur médecin qui s’avère être un cheval de Troie qui tente de voler vos données bancaires aussitôt que vous l’ouvrez.


Bien qu’il y en ait qui ont trouvé le courriel assez suspect pour ne pas l’ouvrir, certains avaient au préalable effectué des tests dans les locaux de NICE. L’Institut a cependant tenu à se désolidariser de ces envois de courriels. Sir Andrew Dillon, chef de la direction, a déclaré que « ce courriel malveillant ne provient pas de NICE et nous en étudions actuellement l’origine. Nous prenons cette affaire très au sérieux et avons déjà alerté la police. ». Selon un porte-parole de NICE, des milliers de personnes l'auraient reçu.

Pour l’entreprise de sécurité AppRiver qui a déclaré avoir compté près de 300 000 pièces issues de cette campagne, le malware envoyé en fichier joint abrite une variante du Trojan bancaire Zeus. « Le nom du fichier est CBC_Result_[random alphanumeric string].zip. Dans l’archive, le fichier apparaît avec une double extension pour ressembler à un fichier PDF mais il s’agit en réalité d’un fichier exécutable avec une icône PDF » explique le chercheur d’AppRiver Fred Touchette.

Source : NICE , Blog AppRiver

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de matpush matpush - Membre averti https://www.developpez.com
le 17/03/2014 à 10:51
Qu'en pensez-vous ?

Que les gens n'ont plus de limites.
Avatar de Tryph Tryph - Membre émérite https://www.developpez.com
le 17/03/2014 à 11:11
"Les victimes potentielles sont par la suite invitées à télécharger et imprimer ces fameux résultats pour les porter à l’attention de leur médecin qui s’avère être un cheval de Troie qui tente de voler vos données bancaires aussitôt que vous l’ouvrez."

cette phrase et surtout la partie en gras m'a bien fait sourire
j'ai toujours su que mon médecin était louche
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 17/03/2014 à 12:30
mdr
les médecins la plupart du temps ne connaissent pas les adresses mails des patients alors l'institut national de santé ...
rien qu'en le recevant l'on sait que c'est pas net
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil