Encore une campagne de malware, dès le début du deuxième confinement

Notre partenaire Mailinblack vous invite à suivre les recommandations ci-dessous pour vous en protéger.

Cyberattaque en cours

Information importante : une campagne d’attaque est en cours et nécessite votre plus grande vigilance.
Cette campagne nommée “Emotet” compromet les boîtes aux lettres de vos correspondants et utilise vos précédents échanges pour vous tromper. Le pirate vous transmet un email qui s’apparente à une réponse de l’un de vos correspondants (le sujet est identique et contient RE:). Cette réponse contient généralement une pièce jointe (un document Word) ou un lien vous invitant à télécharger un document. Une fois le fichier ouvert, Word vous invite à activer les macros, ce qui déclenche le code malveillant et permet au pirate de récupérer des informations sur votre poste. Le code peut également se répandre sur d’autres postes de votre réseau.

Que faire ?

Soyez vigilant lors de l’ouverture d’un email. Si le contenu vous semble étrange (fautes, échange non attendu ou incohérent de la part du correspondant), n’ouvrez pas les pièces jointes et n’accédez pas aux liens inclus dans l’email, demandez conseil à votre administrateur. Ne vous fiez pas à l’adresse email, ni aux noms et prénoms affichés dans votre client de messagerie, qui peuvent aisément être usurpés. Lors de l’ouverture d’un document Word, ne cliquez pas sur “Activer le contenu” dans le bandeau affiché.
Si vous avez un doute, contactez votre correspondant par un autre moyen (téléphone, messagerie instantanée, etc.) pour confirmer qu’il s’agit bien d’un envoi légitime de sa part.

Les recommandations de l’ANSSI

Si vous souhaitez davantage d’informations concernant cette campagne, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un Bulletin d'alerte   détaillé décrivant plus précisément le fonctionnement d’Emotet, son mode opératoire, les quelques solutions pour tenter de le détecter, ainsi que des recommandations aux utilisateurs et administrateurs pour mieux s’en protéger.

Les équipes Proximit restent à votre écoute pour vous accompagner si vous avez des doutes ou besoin de vérifier l'état de vos systèmes.

Contactez-nous pour une estimation gratuite

NIS 2 : Nouvelle réglementation européenne pour la cybersécurité NIS 2 : Nouvelle réglementation européenne pour la cybersécurité
Recrutement technicien(ne) système et réseau Recrutement technicien(ne) système et réseau
Proximit participe aux premières Rencontres professionnelles de la cybersécurité Proximit participe aux premières Rencontres professionnelles de la cybersécurité