ATTENTION! Un nouveau virus par courriel désormais indétectable

Lundi 24 septembre 2018

Il y a quelques jours, nous avons reçu un courriel de la part d'une cliente qui semblait à première vue contenir un fichier Word avec des modifications à effectuer sur son site Internet (chose qui nous arrive fréquemment). N'étant pas avertis que nous allions recevoir une liste de changements à effectuer sur le site, nous avons cru bon valider le tout avec elle. Quelle bonne décision! Il s'avérait que l'ordinateur de la personne en question était infecté d'un virus et qu'il envoyait un courriel pour tenter d'infecter tous ses contacts.

Qu'est-ce qui a été envoyé?

Si on observe le courriel attentivement, on peut constater l'utilisation des astuces suivantes : 

• Utilisation du nom et du courriel de la personne infectée (rien de nouveau);
• L'ajout du "Re: " dans le titre d'un des derniers courriels reçus;
• Utilisation du nom de l'entreprise dans l'appellation du nom du fichier;
• Utilisation du nom complet de la personne infectée en signature;
• Utilisation de plusieurs numéros de téléphone de l'entreprise infectée dans la signature;
• Inclusion du contenu du courriel précédent.

En plus de tout ça, le contenu du courriel était écrit avec une couleur utilisée régulièrement par notre cliente. Le seul indice qui nous a mis la puce à l'oreille est qu'habituellement, cette cliente-là nous écrit en français (mais il aurait été plausible qu'elle le fasse en anglais). Sachant que nous recevons désormais également des virus francophones, nous risquons de ne pas être aussi chanceux la prochaine fois.

Comment se protéger?

Il n'est pas évident de se protéger d'un courriel du genre, mais il y a quand même quelques précautions que nous pouvons prendre pour mettre les chances de notre côté : 

• Si vous n'attendiez pas de courriel de la part de la personne, communiquez avec elle afin de savoir si c'est vraiment elle qui a fait l'envoi (c'est ce que nous avons fait dans ce cas-ci);
• Vérifiez si un petit détail a changé par rapport à ses courriels précédents. Dans ce cas-ci, la langue de communication était différente de celle habituellement utilisée, et sa signature, bien que réaliste, était différente de la signature habituelle (il manque le logo et son adresse postale);
• S'il est disponible, vérifiez le contenu du message original (dans le bas du courriel). En effectuant une analyse approfondie, nous pouvons constater que l'accent du mot "être" a été changé (dû à un changement à l'encodage du courriel).

Règle générale, si vous recevez un courriel avec un fichier joint, vérifiez toujours avec la personne qui vous l'envoie si c'est un fichier légitime ou un virus (en gros, fichier attaché = va vérifier!). N'hésitez pas à partager cet article à vos amis afin de leur informer du danger!