jeudi 1 juillet 2010

Des emails de spam attirent leurs victimes par une fausse alerte concernant la réinitialisation de leur mot de passe de domaine

Une vague d’emails de spam attire leurs destinataires en les avertissant à tort de la réinitialisation de leur mot de passe de domaine ; les liens mènent à un site canadien falsifié de pharmacie en ligne

Tettnang, le 1er juillet 2010 – L’expert en sécurité informatique Avira met en garde contre une vague d’emails de spam sévissant actuellement, emails qui tentent d’escroquer les destinataires en les avertissant que leur mot de passe de domaine sera réinitialisé sauf s’ils cliquent sur un lien intégré qui les mène ensuite vers un site falsifié de pharmacie en ligne.

Les emails avec, en objet, des titres comme « Réinitialisez votre mot de passe <nom de domaine> font pression sur les utilisateurs en les avertissant que leur mot de passe de domaine sera réinitialisé, à moins qu’ils ne cliquent sur un lien pour l’empêcher. Et dans une volonté de tromper encore plus de personnes, les spammeurs poussent les destinataires acceptant de réinitialiser leur mot de passe à cliquer sur un lien présent dans le message pour s’exécuter.

Ce que les utilisateurs ne voient pas, c’est que le lien de l’email mène à un domaine autre que celui affiché dans le message. En outre, tandis que ce site Internet semble être chargé, les utilisateurs sont en fait redirigés vers un autre site au bout de quatre secondes. Dans cet intervalle, un ‘iframe’ caché s’affiche, ce type de contenu étant souvent utilisé pour exploiter des failles de sécurité dans les modules d’extension des navigateurs et dans les logiciels obsolètes en injectant des logiciels malveillants.

Les utilisateurs malchanceux sont ensuite redirigés vers un site canadien falsifié de pharmacie en ligne. Ce site frauduleux est conçu pour s’emparer des informations en rapport avec des cartes de crédit et de débit. Toute personne passant commande prend également le risque de recevoir, au lieu des produits commandés, de faux médicaments qui peuvent constituer un risque pour la santé.

Avira conseille à ses utilisateurs de ne pas cliquer sur les liens intégrés ou commander de produits pharmaceutiques sur de tels sites Internet, mais de supprimer sur le champ ces emails de leur boîte aux lettres et de vider le répertoire des éléments effacés. Les utilisateurs d’Avira Premium Security Suite bénéficient d’une double protection : les emails de spam sont marqués comme mails d’hameçonnage par Avira MailGuard tandis que le site Internet de spam est bloqué par Avira WebGuard.

Les utilisateurs de la protection de base gratuite Avira AntiVir Personal – Free Antivirus doivent quant à eux rester sur leurs gardes afin de ne pas être victimes des attaques d’hameçonnage ou de spam par email. Pour une protection optimale, Avira recommande de passer à AntiVir Premium ou Avira Premium Security Suite.

A propos d’Avira

Avira protège les individus dans un monde connecté, en permettant à tout un chacun de gérer, de sécuriser et d'améliorer sa vie numérique. Avira regroupe ainsi sous son parapluie toute une gamme d'applications de sécurité et de performance pour Windows, Android, Mac, et iOS. À ceci s'ajoutent des partenariats OEM qui élargissent la portée de ses technologies de protection. Les solutions de sécurité Avira se retrouvent systématiquement en tête des tests indépendants en matière de détection, performance et convivialité. Aux mains de la même famille depuis des générations et employant 500 personnes, le siège d'Avira est situé en bordure du lac de Constance à Tettnang en Allemagne, et l'entreprise est représentée par son réseau de filiales à Munich, Bucarest, Pékin et dans la Silicon Valley. Une partie des ventes des produits Avira est reversée à la Fondation Auerbach qui finance des projets éducatifs et aide les enfants et familles dans le besoin. Pour plus d’informations, rendez-vous sur www.avira.com.