UK : un courriel indiquant aux correspondants qu'ils ont un cancer abrite un Trojan bancaire

Nombreuses sont les personnes qui ont été effrayé à la lecture d’un courriel leur diagnostiquant un cancer. Le courriel frauduleux prétendait provenir du National Institute for Health and Care Excellence (NICE) et avait pour objet : « IMPORTANT : résultat d’analyse sanguine ».

En ouvrant le courriel, les correspondants peuvent lire « nous avons découvert que votre taux de globules blancs est anormalement faible et, malheureusement, nous envisageons la probabilité d’un cancer ». Les victimes potentielles sont par la suite invitées à télécharger et imprimer ces fameux résultats pour les porter à l’attention de leur médecin qui s’avère être un cheval de Troie qui tente de voler vos données bancaires aussitôt que vous l’ouvrez.


Bien qu’il y en ait qui ont trouvé le courriel assez suspect pour ne pas l’ouvrir, certains avaient au préalable effectué des tests dans les locaux de NICE. L’Institut a cependant tenu à se désolidariser de ces envois de courriels. Sir Andrew Dillon, chef de la direction, a déclaré que « ce courriel malveillant ne provient pas de NICE et nous en étudions actuellement l’origine. Nous prenons cette affaire très au sérieux et avons déjà alerté la police. ». Selon un porte-parole de NICE, des milliers de personnes l'auraient reçu.

Pour l’entreprise de sécurité AppRiver qui a déclaré avoir compté près de 300 000 pièces issues de cette campagne, le malware envoyé en fichier joint abrite une variante du Trojan bancaire Zeus. « Le nom du fichier est CBC_Result_[random alphanumeric string].zip. Dans l’archive, le fichier apparaît avec une double extension pour ressembler à un fichier PDF mais il s’agit en réalité d’un fichier exécutable avec une icône PDF » explique le chercheur d’AppRiver Fred Touchette.

Source : NICE , Blog AppRiver

Et vous ?

Qu'en pensez-vous ?