Un établissement nous signale des tentative répétées d’infection par courriel, en provenance d’adresses légitimes et réputées fiables. les destinataires sont extraits de la liste de contacts de l’expéditeur. La menace arrive évidemment par pièce jointe. Le mail est en anglais et se présente sous la forme suivante :

Exemples d’Objets des messages infectés : « Toll increase report » « Toll adjustment guidance » « Toll increase alert »  « Levy adjustment notice » « increase guidance » « increase reminder » « Tax increase reminder » « Levy increase reminder » « fax » « invoice » « scan » « RE: Statement » « good morning » « greeting » « hello » « Hi »

Le contenu du mail est en anglais, en voici plusieurs exemples :

Exemple 1——

hi
To view your document.

Exemple 2——

We inform you that VAT decreases from Wednesday.

See the act enclosed.

Remeber that tax amounts to be settled to the treasury are going to be reevaluated.

 

Anna Smith

Chief accountant

 

Exemple 3——

Hi

data on the credit line

 

Exemple 4——

Models: HP vt543

Scan id:024131831

 

——

 

Pièce jointe : un zip

Avec un nom de la forme : « Doc#751387.zip »  « Scan.zip »  « Scan#024131831.zip » « Documents(23).zip »

 

La solution retenue à ce stade au sein de cet établissement est le blocage de tous les zips.

Les messages légitimes sont ensuite libérés.

Share on FacebookTweet about this on TwitterShare on LinkedIn