Vague de spams sur fond de fausses factures
Qui ne tente rien...
Le 15 juillet 2015 à 12h42
2 min
Internet
Internet
Si les spams sont toujours monnaie courante, tout comme les tentatives de phishing, on note parfois quelques campagnes massives. C'est ce qu'il semble se passer depuis peu avec des emails évoquant des factures à régler.
« Salut, Il parait que tu recherches la facture avec les Rimauresq Rosé et Blanc? La voici en pièce jointe. Veux-tu que je te la remette au courrier également? Otha Salazar »
« Bonjour, ci-joint le duplicata de la facture du mois de juillet 2015. Après vérifications, je n'ai pas eu le règlement. Serait-il possible de l'avoir dans la semaine qui vient. Merci par avance. Cordialement. Melinda Lawson »
Vous aussi vous avez reçu de tels emails ? Depuis ce matin, de nombreux internautes se plaignent de recevoir ce genre de message en français évoquant une facture à régler, avec un fichier Word infecté placé en pièce jointe. Comme souvent, il ne s'agit que de chercher à tromper les utilisateurs en misant sur la faiblesse de la minorité qui prendra ces emails pour argent comptant et ouvrira la soi-disant facture.
Rien de bien nouveau, si ce n'est que cette campagne semble plutôt massive comme on peut le noter dans plusieurs témoignages sur Twitter. Une précédente vague avait été détectée le mois dernier. Comme souvent, le mieux reste de placer ces emails dans les courriers indésirables voir de les signaler aux équipes de la plateforme Signal Spam.
campagne de spams en cours. Vu le rythme et le contenu des mails sont faits, ça va faire des ravages @zataz pic.twitter.com/iRN7CEyze8
— Bruno VALENTIN (@bvalentincom) 15 Juillet 2015
Très grosse campagne de #spam avec PJ infectées en cours. Factures et cirements Début ce matin à 9 h @kasperskyfrance pic.twitter.com/lryWhJXlFM
— Vincent LECLERC (@vleclerc) 15 Juillet 2015
La journée mondiale du spam vérolé ! 6 depuis ce matin, sans compter le spam habituel.. pic.twitter.com/yPFb8IdYM7
— Julien van der Kluft (@youknowmeasmob) 15 Juillet 2015
Commentaires (134)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/07/2015 à 13h11
Comme souvent, le mieux reste de placer ces emails dans les courriers
indésirables voir de les signaler aux équipes de la plateforme Signal Spam.
Je signaler les spams à ce service depuis ces débuts (ça doit dater de 5 ou 6 ans). Je n’ai pas l’impression que ce soit efficace, ils ne font aucune communication visant à dire l’avancée du projet, s’il y a des condamnations, l’intégration à de nouveaux services,… Est-ce que c’est un vrai service derrière ? J’ai l’impression que c’est un trou noir… Leur site affiche 3 actus sur les 8 derniers mois " />
Le 15/07/2015 à 12h46
déjà 3 du même types depuis ce matin dans la boite mail du boulot (1 bloqué par l’antispam)
Le 15/07/2015 à 12h48
J’ai déjà payé au moins 2 ou 3000€ à Melinda Lawson, elle commence à me gaver.
Le 15/07/2015 à 12h49
Poubelles directe, mais pas beaucoup en réception vu ma pléthore de mail jetable." />
Le 15/07/2015 à 12h49
J’en recois regulierement depuis des semaines sur le mail du boulot, et aujourd’hui sur ma perso j’ai
“Pierre-Jean CREPIN, Trésorier du CNOP ” qui m’envoit sa facture…. " />
Le 15/07/2015 à 12h50
Pas eu sur mon compte poubelle, ni sur les autres d’ailleurs…
Mais bon, ça ne veut pas dire que je vais rester indemne. A surveiller.
Le 15/07/2015 à 12h53
Le 15/07/2015 à 12h53
Rien reçu non plus, mis à part les habituels mails pour des pilules bleues et des agrandisseurs de pénis, dus au tracking publicitaire.
Le 15/07/2015 à 12h54
Le 15/07/2015 à 12h54
" /> Rien eu. Déception …
Par contre j’ai souvent du bon vieux phishing à la CB avec des faux mail FREE, SFR ou de banques comme BNP ou LCL.
C’est con je suis chez aucun " />
Le 15/07/2015 à 12h55
Quel est l’utilté de la plateforme Signal-Spam ?
Elle ne produit rien, n’offre pas de service de reputation du type spamhaus, se contente telle de recolter des spams pour alimenter les filtre bayesiens de ses membres sponsor/contributeur ?
Par le passé il y’a eu un addon pour Outlook, mais concretement elle sert a quoi ?
Le 15/07/2015 à 12h55
Le 15/07/2015 à 12h56
Quand tu reçois une fausse facture de by6m4l10n, tu sais que PJ n’est plus très loin.
Le 15/07/2015 à 12h58
Reçu en plusieurs exemplaires. Par rapport à de nombreuses campagnes de spam/phishing, celui-ci a des mail rédigés de manière plausible. Donc oui, ça va faire des ravages.
Le 15/07/2015 à 13h00
J’en reçois pas mal sur mon adresse professionnelle :
“Bonjour,
Veuillez trouver ci-joint copie d’une facture pour un travail urgent demandé auprès de Julien.
L’originale est dans la bannette dans le bureau de Stéphanie.
Merci
Pauline DUNTZ”
Quand j’ai reçu le 1er, je me suis vraiment demandé si c’était du SPAM, car quand tu bosses avec des clients, ca arrive de recevoir des mails de ce type.
Le 15/07/2015 à 13h11
Le meilleur anti-virus reste entre la chaise et le clavier " />
Le 15/07/2015 à 13h13
Le 15/07/2015 à 13h13
Mon patron s’est fait avoir par un mail comme ça. Il ne connaissait pas l’expéditeur, qui avait une adresse en .de, mais il a cliqué quand même. PC bon à restaurer, tout était bloqué.
Certains n’ont pas les notions de base de sécurité, ils ouvriraient leur porte à n’importe qui…
Le 15/07/2015 à 13h13
Si vous voulez leur poser des questions :  Twitter" />
Le 15/07/2015 à 13h15
Le 15/07/2015 à 13h16
Pour utiliser Outlook, il faudrait déjà que ce logiciel sache faire du mail correctement " />
Le 15/07/2015 à 13h16
Tu es gigolo ? " />
" />
Le 15/07/2015 à 13h17
En tout cas le bot a l’air de déconner, tous les .doc que j’ai reçu sont corrompus (regardés dans un éditeur hexa, j’suis pas fou)
Le 15/07/2015 à 13h17
Plus de 4semaines qu’on reçoit ce type de mail a la boite …
Le 15/07/2015 à 13h18
Le 15/07/2015 à 13h18
Le 15/07/2015 à 13h19
Oui, les vieilles habitudes ont la vie dure " />
Le 15/07/2015 à 13h20
Question sérieuse : Lotus Notes est mieux ? Parce que c’est la seule alternative que j’ai vu en entreprise.
Le 15/07/2015 à 13h21
Ben c’est surtout que dans le monde de l’entreprise “classique” c’est de windows et de l’office. Les nons informaticiens y sont habitués depuis l’enfance et faut surtout, mais surtout pas changer les habitudes hein (j’vois ça avec le passage XP vers win7 ^^).
Donc c’est pas près de changer dans les entreprises “classiques” malheureusement.
Le 15/07/2015 à 13h24
50 personnes ? Mais c’est un massacre ! " /> Si c’est le même cas dans toutes les boîtes, ça va être un beau bordel.
Le 15/07/2015 à 13h26
Vu les montant réclamés ça vise clairement les pros, y’a vraiment des comptables qui se laissent avoir ?
J’imagine la scène :
Le 15/07/2015 à 22h29
« Salut, Il parait que tu recherches la facture avec les Rimauresq
Rosé et Blanc? La voici en pièce jointe. Veux-tu que je te la remette au
courrier également? Otha Salazar »
Tout s’explique… " /> " />
Le 15/07/2015 à 22h38
au boulot ça fait 1 mois que cela dure…
je crois que c’est ici que j’avais lu (ou pas) que cela visé les services publiques sociaux (école/santé…). cela à dut fonctionner pour passer à la 2éme étape…
le virus exfiltre des infos d’id vers le net, il créé des dossier temp et se déplace dans le profil ensuite, je sais pas si c’est toujours le même vous me direz. mais si c’est le cas, il semble se déplacer/dupliquer sur les supports amovibles des qu’ils sont reconnus (en tout cas nous avons eu un cas de réinfection comme cela)
Le 16/07/2015 à 05h53
dans le doute y a qu’a mettre toutes les factures en suspend " />
Le 16/07/2015 à 05h58
https://www.youtube.com/watch?v=tMwJ2IqBFJs
:)
Pas eu de souci sur cette vague pour le moment.
En perso je reçois plutôt ‘factures Free”, banque postale, femme russe cherche réconfort dans argent ^^’
Le 16/07/2015 à 06h20
Je croyais être le seul à penser ça…. merci ça me rassure je ne me sens plus seul.
Le 16/07/2015 à 06h33
Le 16/07/2015 à 06h53
" />Les utilisateurs se servent de ce que la boite dispose.
Si cette dernière utilise open office et que tous ses documents sont sous ce format, il n’y aura de toute façon pas le choix. Sinon c’est prendre le risque de perte de mise en forme, fonctions et liens dans les tableurs qui ne seront peut être plus fonctionnels et autre joyeusetés de changer de soft.
D’autant que les interfaces sont très proches ou au pire assez claires, ce n’es pas des lignes de commande dans terminal quand même ^^‘.
C’est comme pour Gimp et photoshop, pour un utilisateur de base ce ne sera pas le bout du monde. Un utilisateur avancé effectivement passera du temps pour retrouver ses billes.
En parallèle, “peut être” qu’une petite boite pourra se permettre de perdre du temps à reprendre tous ces fichiers (même si j’en doute).
Mais pour des boites plus grosses avec des milliers voir des millions de fichiers. C’est juste inenvisageable.
/ Si tu connais des personnes qui ont eu du mal entre xp et seven (aller, il y a deux ou trois choses à expliquer et c’est bon), il ne vaut mieux pas penser au passage de seven à 8 (quoique 10 à l’air de revenir sur certains points / Qui ne sont pas plus mal en entreprise pour du non tactil).
Le 16/07/2015 à 06h58
quelqu’un a recu un truc d’anne marie nozzi ?
pas de texte dans le mail juste un pièce jointe comme si c’était un truc scanné envoyé par erreur
Le 16/07/2015 à 07h23
Oui j’en ai eu un ce matin de nozzi.
passé à virus total : https://www.virustotal.com/fr/file/7e832b8ee9d6b55184a20d558cf339d143e53cdade8e7…
et mail supprimé.
J’en suis rendu à filtré les fichier .doc pour les valider ou les bloquer en attendant que ça se calme.
heureusement nous n’avons que 40 boites email et qu’on utilise peu ce format de fichier.
Mais hier avec + de 200 mails, ça m’a bien occupé.
Si vous avez des outils / services qui arrivent à identifier et bloquer ces email, je suis preneur !
a++
Le 16/07/2015 à 13h55
Le 16/07/2015 à 21h06
Moi j’en ai aussi reçu un.
Le plus étrange, c’est qu’il proviennent tous d’une unique adresse mail : celle que j’ai renseignée pour le site de Maxthon, le navigateur avec du cloud dedans.
Le 17/07/2015 à 06h10
J’en suis à 3.
Alors que d’habitude je passe entre les mailles du filet. Ma femme aussi en a reçu.
Ca a franchement l’air d’une grosse vague quand même.
Le 17/07/2015 à 08h34
Aujourd’hui c’est le Credit agricole du Languedoc.
C’est très bien fait soyez prudent.
voici le mail :
De : Crédit Agricole Du Languedoc [[email protected]] Date d’envoi : vendredi 17juillet 2015 10:13 Objet : Confirmation de rendez-vous
Veuillez trouver ci-joint la confirmationde notre rendez-vous. Ce message est envoyé automatiquement et n’a pas vocation à recevoir deréponse, pour modifier ou annuler votre rendez-vous merci de contacter votreagence (coordonnées sur votre courrier de confirmation ci-joint). Vous souhaitant bonne réception. Sincères salutations.
Liste despièces jointes
Le 17/07/2015 à 14h24
Bonjour,
Avez vous plus d’infos sur la macro qui s’exécute à l’ouverture du document Word ?
Plusieurs personnes l’ont reçus dans ma boite aujourd’hui et ça ne m’étonnerais pas que certains l’ai ouvert.
Merci.
Le 17/07/2015 à 19h06
À quand les faux spam ?
Le 20/07/2015 à 12h56
ça fait juste 1 mois qu’on les reçoit à raison de 2000 par jour dans notre société…
Le 15/07/2015 à 13h00
Salut, de mon côté, dans ma boite, c’est massif : environ 60 personnes sur 250 l’auraient reçu sans notre serveur antispam. Par contre ras sur mes gmail/hotmail perso.
Le 15/07/2015 à 13h02
Idem depuis 2 ou 3 semaines environ, j’ai eu le droit à “Pierre-Jean CREPIN” qui me demande aussi de l’argent… Il est partout ce type. " />
Le 15/07/2015 à 13h02
Ah, ouais, quand je vois que vous en parlez le jour même, je me sens heureux de n’en avoir reçu que 3 jusqu’à maintenant !
Le 15/07/2015 à 13h02
Déjà 5 reçus depuis ce matin sur une des boîtes du boulot, certains sont bien faits quand même j’ai failli y croire par moment.
Le 15/07/2015 à 13h02
Le 15/07/2015 à 13h03
C’est une véritable plaie cette pluie de spam :
domaine perso sur Google apps = 100% des mails sont tagués spam (Gmail indique même “Virus détecté” dans le .doc en PJ),
mais domaine pro au boulot = même pas 50% des spam sont tagués (SpamAssassin/ClamAV up2date en frontal derrière un Exchange 2K7 avec les filtres antispam activés) et sur environ 200 users, bah 50 ont ouvert le .doc en PJ… (malgré un mail général de la DSI ce matin…) " />
" />
Le 15/07/2015 à 13h06
Le 15/07/2015 à 13h06
5 reçus dans ma boîte mail pro depuis ce matin, 0 taggé en spam et l’antivirus a rien détecté.
Parfait, tout va bien " />
Le 15/07/2015 à 13h06
Que contient le fichier Word techniquement ?
Le 15/07/2015 à 13h07
Quasi une 20aine depuis ce matin, c’est la fête… Avant c’était 2⁄3 par jour.
Le 15/07/2015 à 13h07
Le 15/07/2015 à 13h08
Il tente de tomber sur des crétin vu son nom." />
Le 15/07/2015 à 13h08
Bonne question, je l’utilise parce que ça me prend que une seconde à copy/paste la source du mail, mais jamais vu de résultat.
J’utilise aussi Phishing Initiative pour le phishing.
Le 15/07/2015 à 13h08
Rien chez moi. Juste le sempiternel mail comme quoi ils n’ont pas réussi à prélever sur mon compte Free Mobile, mail qui remplace celui d’EDF (d’ailleurs, les liens sont les mêmes, toujours edf dans l’URL " />)
Le 15/07/2015 à 13h09
Le 15/07/2015 à 13h11
Sur les adresses générales des société c’est pas mal non plus.
300 users qui l’ont reçu et les réponses du genre “oups” “trop tard” au mail de mise en garde ça fait toujours plaisir.
Le 15/07/2015 à 13h50
C’est dingue ce sentiment d’abandon quand même les spammeurs ne visent pas nos petits comptes persos n’est-ce pas ? " />
Le 15/07/2015 à 13h51
Méthode de désinfection mais j’ai pas testé puisque je ne suis pas tombe dans le panneauhttp://www.netstaff.fr/blog/?p=717
Le 15/07/2015 à 13h56
Ah, ben moi ici au boulot (mairie), ça fait déjà 3 ou 4 semaines qu’ils nous harcèlent ! De 3 à 10 mails du genre, par jour et par boite mail… J’ai du expliquer 5 fois qu’il ne fallait pas les ouvrir, une chance Kaspersky empêche l’ouverture des fichiers, j’ai eu chaud lol !
Le 15/07/2015 à 13h58
6 adresses mail + des jetables à l’infin, 1 à 2 spam par semaine en tout, aucun de ce genre ces derniers jours, je croise les doigts…
Le 15/07/2015 à 13h59
Le 15/07/2015 à 13h59
Rien sur mon compte hotmail.
Sans doute dû au scan de la NSA intégré à ma boite mail.
Perso, on a beau critiquer les ricains, ils font bien leur job quand même.
" />
Le 15/07/2015 à 14h07
L’aperçu n’exécute pas les macros.
Le 15/07/2015 à 14h10
non, c’est impossible dans le processus comptable :
-devis
-commande + numéro de commande
-réception de facture avec dans la main l’ensemble des documents ci dessus.
dans mon cas si une somme ne correspond pas, ou si le numéro de commande est absent du BL -> hop ca repart
facture sans numéro de commande -> même pas regardé.
même en cas d’erreur sur le BL genre nom société, adresse -> hop ca repart
Si il y a une facture sans devis,bl,bon de réception de marchandise -> non payé
il y a eu une période de rodage de nos fournisseurs, mais il ont compris très vite " />. Une fois un fournisseur c’était trompé d’adresse, il a été très content du renvoi sans délai de la marchandise.
il n’y a que les charlot qui payent des factures sans numéro de commande " />, j’en connais quelques uns, ils ont surtout peur de prendre leurs responsabilités
Le 15/07/2015 à 14h12
Le 15/07/2015 à 14h13
Ouais, enfin, le but c’est que les gens ouvrent le doc, certaines personnes un peu distraites (fatigue, stress) pourraient juste ne pas faire attention et se faire prendre.
Même si la règle veut qu’on n’ouvre jamais une pièce jointe d’une personne que l’on ne connait pas.
Le 15/07/2015 à 14h19
Le 15/07/2015 à 14h21
Le 15/07/2015 à 14h24
C’est peut-être de vraies factures alors " />
Le 15/07/2015 à 14h26
des mail plausibles en effet, sauf quand on voit le mail de l’émetteur (et accessoirement quand on me dit “suite a votre discussion téléphonique avec M MACHIN” que je ne connais pas et vu que je téléphone peu).
Détecté comme spam par outlook, mais pas de virus signalé, a la masse donc.
Le 15/07/2015 à 14h27
Dans le même genre j’ai reçu un email de phishing sur le dev center de Microsoft:
 http://puu.sh/j07I6/87fab2638b.png
Toujours sympathique… " />
Le 15/07/2015 à 14h36
Le 21/07/2015 à 10h56
Attention, il y a des nouveautés ce matin… :(
Nous avons reçu des fichiers pourris en .docm et en .xls ….
Mettez à jour vos règles au besoin
Le 21/07/2015 à 12h08
J’en reçois aussi régulièrement depuis quelque temps. Ils finissent directement à la poubelle mais les questions que je me pose (je n’ai pas vu la réponse dans les commentaires), c’est :
Pour la première question, je ne veux pas une réponse technique (je n’y comprendrai rien), mais qu’est-ce que ça aura comme conséquence sur mon ordinateur ? Est-ce que je vais avoir des fichiers/programmes détruits ? Est-ce que je ne vais rien voir du tout mais que quelqu’un va piocher dans mes contacts, mes infos personnelles, récupérer des données sur mon ordinateur… ?
Enfin voilà quoi… Quels sont les dangers à part me faire chier dans ma boîte aux lettres ?
Le 21/07/2015 à 12h19
Si on ouvre la pièce jointe une macro va télécharger un malware de type Dridex qui va scanner le pc pour rechercher des informations bancaires.
Le 21/07/2015 à 12h32
Généralement se sont des documents word qui embarquent des macros. Des macros sont des scripts. A l’ouverture du document, la macro va s’exécuter. Généralement, la macro (donc le script) va se connecter un serveur distant pour télécharger des malwares.
Un exemple : https://malwr.com/analysis/MDg3MDIxMzZlOWYxNDZhNmFiZDc3MWQzOGViOTgwYmY/
Il s’agit de l’analyse d’un document word. Dans la partie “Network analysis”, onglet “HTTP”, on voit qu’il se connecte à un serveur pour y télécharger “33.exe”.
Le 21/07/2015 à 13h04
OK merci.
Donc ils sont à la recherche d’infos personnelles (et monnayables) sur les PC.
Mais à part cette intrusion malveillante dans la vie privée avec tous les risques que cela peut impliquer, y a-t-il également un risque pour l’ordinateur et les données ? Ou est-ce que ça se “limite” à de la récupération de données ?
Le 21/07/2015 à 13h33
D’après ce que j’ai pu lire ces derniers jours sur ce type d’attaque pour l’instant ça se limite seulement à la récupération d’informations (pour les campagnes de Spam qui tournent depuis un mois et qui incluent des fichiers Word ou Excel).
Après on peut imaginer que ça pourrait évoluer pour devenir des menaces plus destructrices…
Le 21/07/2015 à 13h58
Le 15/07/2015 à 13h27
Pareil depuis ce matin au boulot, et notre solution anti-spam dit amen à tout.
Gmail détecte déjà les fichiers en questions comme “infecté”.
Par contre, je suis intéressé de savoir ce que fait le VB dedans, j’ai pas réussi à ouvrir avec oledump :(
Le 15/07/2015 à 13h27
Ah donc je ne suis pas le seul, je viens de passer une heure à vérifier la conf de l’antispam…
Le 15/07/2015 à 13h29
Le 15/07/2015 à 13h29
vu le dernier reçu oui c’est pour les entreprises (histoire d’avoir de compta et autres dans le message)
Le 15/07/2015 à 13h34
Bizarre, reçu deux ce matin sur une boite que je n’utilise que très rarement…
Le 15/07/2015 à 13h34
reste plus qu’a prévenir la famille pour éviter qu’il ne foutent le bordel sur leurs PC …
Le 15/07/2015 à 13h34
j’avoue que l’on prend une jolie vague, beaucoup de personnes INpacté en interne mais étonnamment peu de victimes " />
Le Rimauresq Rosé et Blanc, un choix qui ne semble pas fonctionner " />
Le 15/07/2015 à 13h37
Le .doc contient une macro VBA “inoffensive” (=pas bloquée par les antispam) qui, si elle est exécutée, va télécharger le “vrai virus” directement depuis internet.
Le 15/07/2015 à 13h39
Je me disais aussi, j’en ai reçu un il y a 3 semaines…. mais quand je connais pas, poubelle.
Le 15/07/2015 à 13h40
Le 15/07/2015 à 13h43
Vérifié mes trois comptes spammables, RAS.
Rien sur mes deux outlook/hotmail.
Le 15/07/2015 à 13h45
soit pas si triste " />
Le 15/07/2015 à 13h48
En parlant d’outlook, les comptes qui sont créer pour l’activation des win 8.1 et futur 10, si sont jamais utilisés sont ils désactivé?
Le 15/07/2015 à 13h49
Une petite explication sur le fonctionnement du spam : http://christophe.rieunier.name/securite/Dridex/20150608_dropper/Dridex_dropper_…
Le 15/07/2015 à 13h50
La version utilisée par EDF (la v7) est bien pourrie. Du coup les gens sont contents de passer à Outlook.
Quelle alternative est meilleure et déployable au niveau d’une entreprise ?
Le 15/07/2015 à 13h50
Pas reçu. Mon seul spam du jour c’est une chanteuse irakienne qui a le cancer et qui veut faire un transfert de fond… la routine, quoi.
Le 15/07/2015 à 14h41
J’ai reçu le même mail il y a quelque jour. Je me souviens que j’avais check si c’était un fake ou pas (L’adresse mail qui est mal foutu je trouve) et de mémoire c’était ok.
De toute façon, le mail demande rien, c’est juste de l’info.
Le 15/07/2015 à 14h43
Le 15/07/2015 à 14h48
Lotus est correct sauf la recherche :
jamais vu un truc aussi peu ergonomique et avec des résultats aussi médiocres…
Le 15/07/2015 à 14h51
Le 15/07/2015 à 14h54
L’un n’empêche pas l’autre.
Le 15/07/2015 à 15h04
Des règles par mots-clés sur l’antispam de la boîte et bye bye :)
Chez moi ces 3 mots-clés les bloquent :
VBE6.dll
Content-Type: application/x-mso
Content-Location: file:///C:
Pour avoir ouvert un de leurs fichiers, c’est un mélange de xml et de code binaire.
Le 15/07/2015 à 15h05
Salut,
je suis ton oncle congolais. Je suis très malade et je vais mourir. J’ai également une magnifique GWR 6800 flambant neuve dans un hangar désaffecté.
Click ici pour pour initié les démarche pour le récuperationner
" />
Le 15/07/2015 à 15h08
c’est pas du spam, ce sont les variantes de Dridex, on en bloque 6000 / jour, mais il sont malin meme avec un scan dans le cloud (22 k € / an), ils changent le fichier en *.doc.txt, du coup parfois le scanneur dans le cloud n’analyse pas…
Le 15/07/2015 à 15h12
Ah les fourbes http://bartblaze.blogspot.fr/2015/05/new-malicious-office-docs-trick.html " />
Le 15/07/2015 à 15h17
Bonjour,
Il est vrai que la vague de spams de ce matin est plutot importante (je nettoie les spam par lot de 200 sur notre messagerie d’entreprise …).
La bonne nouvelle est que , si vous n’avez pas activé les macros dans Word, le danger est limité.
Ce qui m’inquiète , c’est la lenteur de réaction des éditeurs antivirus. Je signales des nouvelles variantes de ce type (virus macros Word) depuis plus de 3 mois à raison de 1-3 variantes par jour. Et il faut attendre 8 à 72 heures pour que les antivirus se mettent à jour.
Pour l’instant, je n’ai vu que des installations de cheval de troie ou des vols de données.
Que se passera-t-il quand les attaques utiliseront des cryptowares….
Cordialement
Le 15/07/2015 à 15h20
M’en fout au pire, je viens de 500 000 $ à la loterie Bill Gates " />
Le 15/07/2015 à 15h21
Je l’ai toujours celui là aussi. L’abonnement free mobile non payé… Pourtant je suis plus chez free depuis 1 an.
Le 15/07/2015 à 15h23
Pour ma part je détruit systématiquement tous les mails qui me parle de facture. La facture c’est courrier sinon ——> |
Le 15/07/2015 à 15h40
Le 15/07/2015 à 15h44
Le 15/07/2015 à 16h22
Je me demande à quel point cette vague de spam est liée aux sources de Hacking Team ayant fuitées récemment …
Déjà que j’ai lu que nombre de rootkits/ransomware (Angler, Cryptowall …) les ont promptement intégré … " />
Le 15/07/2015 à 16h26
j’y avais pensé mais je n’ai pas osé la sortir…." />
Le 15/07/2015 à 16h27
Ouvre la pièce jointe pour être sur " />
Le 15/07/2015 à 17h10
Une vraie plaie cette campagne, depuis début juin que ça dure !
Le 15/07/2015 à 18h01
Le 15/07/2015 à 18h18
Pour les factures a 30000€ virus ou malware krypt locker ou équivalent ne pas ouvrir.." />
Tentative de l”ÉTAT” de ponctionner un peu plus les français peut être…" />
" />
Le 15/07/2015 à 18h21
Melinda Lawson serait pas un pseudo de Nicolas S. pour payer sa future campagne électorale, sont plus a sa prêt les “Nouveaux Républicains”." /> " />
" />
Le 15/07/2015 à 18h32
Est ce qu’on sait quels sont les logiciels concernés (Word 2003,2007,2013,etc) LibreOffice et sous quels système d’exploitations ? Windows,Linux,OSX ?
Le 15/07/2015 à 18h51
je l’ai eu sur une hotmail avec fichier texte et pas doc word ( à moins que ce soit le filtre Ms qui a virer le word ) , direct en junk ça a été placé . pourtant cette adresse très peu l’ont .. “ lire les CGU , lire les CGU quand on ouvre un compte ” ^^’
Le 15/07/2015 à 18h54
Le 15/07/2015 à 19h06
Le 15/07/2015 à 19h43
On en a bloqué près de 700 000 de notre côté… Les mails étaient heureusement déjà considérés comme du spam avéré et donc supprimés.
Le 15/07/2015 à 20h08
Au boulot, on remarque des vagues de spam / DDOS grandisantes sur les boites mails, je pense qu’effectivement il y a une opération en cours.
Le 15/07/2015 à 20h54
Merci pour toutes ces infos
Le 15/07/2015 à 21h44
Moi aussi jean crepin me reclame du frique sinon çà change pas c’est toujours des histoires de cul malsaine…
et des renoi qui invente une histoire de ouf pour qu’on lui envoie de l’argent !
Le 15/07/2015 à 22h04
En fait c’est le gouvernement grec qui essaye de trouver des sous " />
Le 15/07/2015 à 22h11