Une nouvelle vague de courriels d’hameçonnage dénommé Ursnif a été repérée : elle est considérée comme la plus répandue et la plus active dans le monde présentement.
Qu’est-ce que fait Ursnif?
Il est conçu pour voler une grande variété de renseignements privés sur la victime, ainsi que des informations bancaires, des numéros de carte de crédit, des mots de passe, etc. Les pirates informatiques de servent du fureteur internet, de la capture d’écran et du keylogging (logiciel permettant de connaître les touches pressées sur votre clavier) pour voler ces renseignements. De plus, une fois Ursnif implanté dans votre système, votre boite courriel sera utilisée pour répandre Ursnif, comme une véritable tempête, à tous vos contacts.
Comment Ursnif s’infiltre dans votre ordinateur?
Vous recevez un courriel d’un contact connu, répondant à un individu qui vous est inconnu, bref vous remarquerez des réponses aller-retour entre ces 2 individus. Ce courriel, qui vous est adressé, requiert d’ouvrir l’attachement et de confirmer. N’OUVREZ PAS l’attachement! En cliquant sur l’attachement Word s’ouvrira, et suite à de simples instructions, vos macros se désactiveront : laissant la porte grande ouverte à la cueillette de toutes vos informations confidentielles aux mains d’individus malicieux.
Que faire pour minimiser les risques d’infection?
1- Désactivé dans Microsoft Office les macros
2- Vérifier les configurations de votre coupe-feu pour qu’il vous avertisse lorsqu’il repère ce type d’attachement
3- Configurer votre serveur/filtreur de courriel pour qu’il bloque les attachements en code VBA/macros
4- Configurer votre antivirus afin qu’il soit à l’affut de ces attachements malicieux
5- Parlez à vos collègues de ce nouveau style d’hameçonnage afin qu’ils soient aux aguets.
Afin de mettre en place de telles procédures, vous pouvez faire appel à notre service de support. Un technicien fera le tour de vos logiciels afin de minimiser les risques.
Articles récents