Avisé, s'informer pour réussir

site d'informations stratégiques
du réseau des chambres de métiers et de l'artisanat d'Auvergne-Rhône-Alpes

Vous êtes ici

Recrudescence des campagnes de courriels piégés à l’aide de malwares "macros"

Le "Flash" de l'ingérence économique N°18 proposé par la DGSI (Direction Générale de la Sécurité Intérieure) d'octobre 2015 évoque la recrudescence au cours de l'été 2015 de courriels piégés ciblant les entreprises françaises de toutes tailles.

La DGSI explique que "ces campagnes de spams exploitent les fonctionnalités de "macros" proposées dans de nombreuses suites bureautiques, notamment Microsoft Office."

"Le vecteur de compromission consiste en un courriel accompagné d’une pièce jointe au format ".doc ou .docx" voire ".xls ou .xlsx". Rédigé dans un français conforme à la règle syntaxique, le courriel piégé évoque généralement des problèmes de factures impayées ou des avis de virement, afin d’inciter le destinataire à ouvrir le fichier joint."

"L'infection est réalisée de manière transparente pour l'utilisateur."

La DGSI précise que "le logiciel malveillant le plus connu de ce type se nomme Dridex, un cheval de Troie bancaire. Il en existe de nombreuses variantes. Sa finalité consiste à subtiliser les données bancaires présentes - ou saisies - sur le poste informatique qu’il infecte, pour permettre ensuite aux cybercriminels d’effectuer des virements bancaires frauduleux. Il peut également cibler d’autres types d’informations personnelles (par exemple, identifiants et mots de passe de connexion à différents sites Internet)."

Préconisations de la DGSI :

Afin de se prémunir contre de telles actions, la DGSI recommande d’appliquer les règles d’hygiène informatique suivantes :

  • Désactiver l’exécution automatique des "macros" dans les logiciels bureautiques. Depuis Office 2010, il s’agit de la configuration par défaut ;
  • Rester vigilant avec la messagerie électronique. En cas de doute, ne pas ouvrir les pièces jointes accompagnant les courriels non sollicités ou provenant d’un expéditeur incertain, voire inconnu ;
  • Mettre à jour régulièrement le système d’exploitation et les anti-virus (ainsi que les bases de signatures) des postes de travail et des serveurs informatiques ;
  • Effectuer des sauvegardes régulières ;
  • Sensibiliser les utilisateurs à ce type de spams.

En cas de suspicion d’infection, il est conseillé de :

  • Vérifier la légitimité des dernières et futures transactions bancaires ;
  • Signaler immédiatement à sa banque le risque potentiel de fraude aux ordres de virement ;
  • Changer en priorité les mots de passe d’accès aux comptes bancaires en utilisant un autre poste que celui qui a été infecté.

 

Source : Direction Générale de la Sécurité Intérieure, 19/10/2015

Crédit photo : StockSnap