Une nouvelle campagne de spam exploite le nom de DHL
lun, 30/03/2009 - 16:03
Un billet sur le blog de Sophos informe que pour la deuxième fois en une semaine, une campagne de spam de grande ampleur se fait passer pour des courriels envoyés par le transporteur express DHL.
Comme dans la précédente, les messages prétendent que DHL a tenté d’envoyer de votre part un colis à la date du 14 mars, et que vous devez imprimer la facture attachée en pièce jointe (sous le nom de dhl_n756512.zip) pour la présenter au comptoir le pus proche.
Ouvrir ce fichier n’affiche pas la facture promise, mais provoque en réalité le téléchargement d’un cheval de Troie, nommé Troj/.Agent-JJP, qui ouvre aux pirates un accès à distance au PC. Les messages portent tous comme ligne d’objet les mots ‘DHL Tracking number’, suivis d’un numéro de référence généré aléatoirement.
« Ces courriels inondent actuellement nos pièges à spam », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les utilisateurs ayant eu recours récemment aux services de DHL peuvent très facilement croire que ce message est légitime et cliquer sur la pièce jointe sans se méfier. En exploitant des noms célèbres, les pirates pensent toucher un plus grand nombre de victimes, et en modifiant le nom du fichier pour chaque courriel ils parviennent à tromper les filtres antispam les moins élaborés. Les utilisateurs doivent toujours examiner avec prudence tout fichier joint non sollicité leur parvenant, quelle que soit sa provenance apparente. »
Pour en savoir plus :http://www.sophos.com/blogs/gc/g/2009/03/27/open-dhln756512zip