Imprimer

Pseudo-achat en ligne

.

Les logiciels malveillants, quel qu'en soit l'objectif, doivent d'abord arriver sur la plate-forme visée. Il n'y a, fort heureusement, pas de génération spontanée en la matière. Les vecteurs sont multiples, le courrier électronique en étant un. Nous avons ainsi reçu un message, contenant un lien vers un document PDF dont l'innocence s'est révélée tout à fait sujette à caution.

Amorçage

L'armorce est très classique : le message électronique est une confirmation d'achat (ici semblant provenir de la société Apple). Thunderbird signale qu'il considère le dit message comme suspect.

 Message reçu, invitant à télécharger un fichier PDF

L'idée est que le destinataire, voyant la confirmation d'un achat qu'il n'a pas réalisé, cherchera certainement à en savoir plus afin de pouvoir procéder à l'annulation de la dite commande.

L'examen du corps du message ne laisse guère de doute quant à l'origine frauduleuse. Les en-têtes montrent que le message n'est pas parti d'un serveur contrôlé par Apple (mais il n'est pas toujours facile de savoir quelle est l'architecture d'émission d'une société, donc ce contrôle peut provoquer des faux négatifs)

En-têtes du message

Sans aucune surprise, l'URL visible dans le message n'est pas celle sur laquelle le navigateur sera envoyé.

URL visible, URL effective