WELCOME TO THE
EU-PI PROJECT BLOG

Huissier bien une arnaque !

20/11/2012
Phishing-Initiative

Laurent nous a alerté (Merci !) de l’existence d’une campagne de spams qui cherchent depuis quelques jours à infecter les machines d’internautes français.

L’accroche ne repose pour une fois pas sur une facture consécutive à une commande de matériel électronique (laptop, tablette, etc.) auprès de RueDuCommerce, Fnac, Apple, etc.
Un soi-disant message de la part d’un huissier nantais relatif à une affaire d’impôts à régler représente le piège :

Le lien frauduleux était sur le compte FTP d’un espace d’hébergement mutualisé fourni par HostPapa.com.

Heureusement, le contenu malveillant a depuis été supprimé. Il s’agissait d’un « dropper » détecté par seulement 3 éditeurs AV sur 42 au moment de la première analyse. Un dropper sert à télécharger afin d’installer une charge malicieuse (probablement un cheval de Troie) sur le poste de la victime.

Le fictif Me Leroux n’en est pas à son coup d’essai. En février et août dernier, c’était au tour d’un soi-disant Jean Bredin, et en 2010 d’un Patrick Ferry.

Soyez prudent face à ces arnaques et ne cliquez sur aucun lien contenu dans un message dont la provenance vous est inconnue.