Attention aux faux emails McDonald's
mer, 17/12/2008 - 15:57
Panda Labs publie une alerte de sécurité informant vous informant que des pirates tentent de vous infecter et de vous rendre malade, plus sûrement qu'avec un sandwich avarié. L'attaque consiste en un faux e-mail d'offre promotionnelle McDonald's.
Cet email trompeur vise à propager le ver P2PShared.U. Le ver se propage également via de fausses notifications de réception de cartes postales Hallmark.
L'objet de l'email est "Mcdonalds wishes you Merry Christmas!" (Mcdonalds vous souhaite un joyeux Noël).
Le corps de l'email contient le message suivant :
"McDonald's is proud to present our latest discount menu.
Simply print the coupon from this Email and head to your local McDonald's for FREE giveaways and AWESOME savings." (McDonald's est heureux de vous présenter notre nouveau menu à prix tout petit. Imprimez le coupon de réduction en pièce jointe et rendez-vous dans votre restaurant McDonald's le plus proche pour obtenir votre CADEAU et faire des ÉCONOMIES !)
Pour plus de crédibilité, l'adresse de l'expéditeur se termine par "mcdonalds.com". Le message comporte également un menu déroulant qui permet au destinataire de choisir son pays, un petit détail qui a son importance pour la réussite de l'arnaque, sachant que l'email prétend provenir d'une entreprise multinationale.
Ce code malveillant se propage aussi via un autre email. Ce deuxième type de message a pour objet : "You have recieved a Hallmark E-Card from your friend" ("Vous avez reçu un carte électronique Hallmark d'un de vos amis").
Le texte dans le corps du message incite également le destinataire à télécharger et exécuter le fichier en pièce jointe, cette fois-ci pour ouvrir une prétendue carte de voeux.
Dans les deux cas, si l'internaute se laisse abuser par le message, télécharge la pièce jointe et essaie de l'ouvrir, il installe en réalité une copie du ver P2PShared.U sur son ordinateur.
"Ces emails reposent sur l'ingénierie sociale de plusieurs façons. Dans ces deux emails, les pirates exploitent des thèmes relatifs aux fêtes de fin d'année pour attirer l'attention des utilisateurs. Le premier email tire également parti de la situation économique en proposant des réductions & cadeaux, d'autant plus attractifs dans ce contexte", explique Luis Corrons, le directeur technique de PandaLabs.
Une fois installé sur l'ordinateur, le ver envoie des emails avec le même objet à d'autres utilisateurs.
Enfin il se copie dans les dossiers de divers programmes de P2P (eMule, LimeWire, Morpheus, etc.) en utilisant des noms de fichiers évoquant des solutions de sécurité, des logiciels de retouche d'image et d'autres programmes piratés. De cette façon, les utilisateurs qui essaieront de télécharger un de ces programmes risquent d'installer une copie du ver sur leur ordinateur.
Pour éviter les infections, Panda Security recommande aux internautes de ne pas ouvrir les messages en provenance d'expéditeurs inconnus, de ne pas ouvrir les fichiers en pièce jointe et de ne pas cliquer sur les liens que contiennent ces messages.