Scam : les faux mails Darty font de plus en plus de victimes !

Darty est l’une des plus grandes entreprises françaises spécialisées dans la commercialisation de matériels informatiques, électroménagers et audiovisuels en ligne. Très populaire, l’identité de la société est actuellement utilisée par les pirates informatiques pour installer sur les ordinateurs de leurs victimes des logiciels espions, des virus, des malwares ou encore des scripts indésirables. Il a eu quelques temps par exemple, des hackers ont usurpé l’identité du service commercial responsable des commandes de Darty pour envoyer des mails dangereux à de nombreux internautes. Ces mails indiquent qu’un appareil déjà payé est en cours de livraison chez la victime. Un fichier joint est attaché au mail. Un fichier qu’il n’est autre qu’un virus.

Un mail très trompeur …

Scam darty

Si vous n’avez pas encore reçu ce genre de mail dans votre boite mail, vous avez eu de la chance car il est vraiment très trompeur et il a déjà fait des millions de victimes. Il est rédigé avec un français très correct, sans aucune faute d’orthographe et il indique qu’une télévision HD, un appareil électroménager d’une valeur de 1000 euros ou plus … est en cours de livraison chez vous. Pour confirmer cette dernière, vous devriez télécharger, remplir et ré-envoyer le contrat attaché au mail. Le contrat possède l’icône d’un fichier pdf mais en réalité, c’est un fichier exécutable. C’est donc une application mais non un document. Après avoir cliqué sur ce dernier, le logiciel s’installera automatiquement sur votre ordinateur et va voler vos informations sensibles. Bien sûr, pour que la victime ne se doute de rien, cette application va ouvrir une autre page qui confirmera le soi disant « envoi de son appareil ». Il attendra pendant plusieurs jours mais il au final, il ne recevra rien. Au contraire, il aura beaucoup à perdre.

Encore un botnet … ?

Selon les experts de Bit defender, l’exécutable qui s’installe automatiquement sur l’ordinateur de la victime est un botnet du type Zbot. Il fait partie de la catégorie des Trojans bancaires qui contiennent des scripts Visual Basic. Il s’installe dans les plages mémoires de processus en cours d’exécution et il est capable de récupérer toutes les informations sensibles de la victime facilement. Les fichiers les plus volés sont les mots de passe, les numéros de la carte bancaire … etc. Notons que ce type de « Trojan » est capable de contourner certains types d’antivirus.

Mesures de sécurité

Pare feu logo

Si votre ordinateur n’est pas encore infecté (pas de lenteur, pas de dysfonctionnement … etc.), pensez à mettre à jour régulièrement votre antivirus. Installez ensuite un pare-feu supplémentaire sur votre machine car le pare-feu intégré à votre système d’exploitation n’est pas suffisant. N’oubliez pas aussi d’installer un vpn. Certes ce système ne permet pas d’identifier et de supprimer les logiciels malveillants ou les virus mais il fournit un service de chiffrement des données en ligne très indispensable. Avec le vpn, toutes les informations qui entrent et qui sortent de votre ordinateur sont cryptées donc entièrement illisibles. Elles ne redeviennent normales qu’une fois arrivées à destination. Par conséquent, il peut très bien servir pour éviter le décryptage de vos communications en ligne.

Test de Hidemyass

VPN Actu

Passionnés de Télécommunications et réseaux informatiques, nous prenons part à la protection de vos données en testant de nombreux services VPN. Nous vous proposons des articles afin de comprendre pourquoi l'utilisation d'un service VPN est aujourd'hui devenue primordiale, et tentons de répondre à vos besoins en présentant les meilleurs VPN par utilisation, matériel ou encore pays.

0 Commentaire

Aucun commentaire !

Il n'y a pas encore de commentaire.

Publiez une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'une *


*