Discussion :

[Stéphane le calme]

UK : un courriel indiquant aux correspondants qu’ils ont un cancer abrite un Trojan bancaire,
des centaines de milliers de victimes potentielles d'après AppRiver

Nombreuses sont les personnes qui ont été effrayé à la lecture d’un courriel leur diagnostiquant un cancer. Le courriel frauduleux prétendait provenir du National Institute for Health and Care Excellence (NICE) et avait pour objet : « IMPORTANT : résultat d’analyse sanguine ».

En ouvrant le courriel, les correspondants peuvent lire « nous avons découvert que votre taux de globules blancs est anormalement faible et, malheureusement, nous envisageons la probabilité d’un cancer ». Les victimes potentielles sont par la suite invitées à télécharger et imprimer ces fameux résultats pour les porter à l’attention de leur médecin qui s’avère être un cheval de Troie qui tente de voler vos données bancaires aussitôt que vous l’ouvrez.

Bien qu’il y en ait qui ont trouvé le courriel assez suspect pour ne pas l’ouvrir, certains avaient au préalable effectué des tests dans les locaux de NICE. L’Institut a cependant tenu à se désolidariser de ces envois de courriels. Sir Andrew Dillon, chef de la direction, a déclaré que « ce courriel malveillant ne provient pas de NICE et nous en étudions actuellement l’origine. Nous prenons cette affaire très au sérieux et avons déjà alerté la police. ». Selon un porte-parole de NICE, des milliers de personnes l'auraient reçu.

Pour l’entreprise de sécurité AppRiver qui a déclaré avoir compté près de 300 000 pièces issues de cette campagne, le malware envoyé en fichier joint abrite une variante du Trojan bancaire Zeus. « Le nom du fichier est CBC_Result_[random alphanumeric string].zip. Dans l’archive, le fichier apparaît avec une double extension pour ressembler à un fichier PDF mais il s’agit en réalité d’un fichier exécutable avec une icône PDF » explique le chercheur d’AppRiver Fred Touchette.

Source : NICE , Blog AppRiver

Et vous ?

Qu'en pensez-vous ?

[matpush]

Qu'en pensez-vous ?

Que les gens n'ont plus de limites.

[Tryph]

"Les victimes potentielles sont par la suite invitées à télécharger et imprimer ces fameux résultats pour les porter à l’attention de leur médecin qui s’avère être un cheval de Troie qui tente de voler vos données bancaires aussitôt que vous l’ouvrez."

cette phrase et surtout la partie en gras m'a bien fait sourire
j'ai toujours su que mon médecin était louche

[TiranusKBX]

mdr
les médecins la plupart du temps ne connaissent pas les adresses mails des patients alors l'institut national de santé ...
rien qu'en le recevant l'on sait que c'est pas net