Un guide complet sur les courriers indésirables «Votre e-mail sera fermé»

Le spam par e-mail est une menace courante pour les internautes. Un de ces spams troublants est le message « Votre e-mail sera fermé », qui est devenu une préoccupation importante en raison de sa nature malveillante. Cet article vous guidera à travers ce qu'est cet e-mail, comment ça marche, et comment vous protéger de ses dommages potentiels.

Comprendre le spam « Votre e-mail sera fermé »

Le spam « Your E-mail Will Be Closed » est catégorisé comme malspam, un type d'e-mail contenant des pièces jointes ou des liens malveillants. Il trompe les destinataires en leur faisant croire que leur compte de messagerie sera désactivé à moins qu'ils ne mettent à jour’ c.

L'astuce de ce spam réside dans sa pièce jointe, qui se fait passer pour un document contenant des e-mails non livrés. Ce document Microsoft Word, cependant, est infecté par l'agent Tesla RAT (Cheval de Troie d'accès à distance), un logiciel malveillant dangereux qui peut voler des informations sensibles de l'appareil infecté.

Comment fonctionne le courrier indésirable « Votre e-mail sera fermé »

L'e-mail trompeur arrive généralement avec un objet du type « MISE À NIVEAU DE L'INTERFACE E-MAIL ÉVITER LA FERMETURE DE VOTRE E-MAIL. » Il prétend que le compte de messagerie du destinataire sera désactivé à une date spécifiée en raison de mises à jour ignorées. Le destinataire est invité à mettre à jour son compte pour éviter que cela ne se produise.

Lorsque le document joint est ouvert, l'utilisateur est invité à appuyer sur le bouton « Activer l'édition », qui active alors ses macro-commandes malveillantes. Ces commandes lancent le processus de téléchargement et d'installation du malware Agent Tesla.

Conséquences potentielles du courrier indésirable « Votre e-mail sera fermé »

Faire confiance à un e-mail du type « Votre e-mail sera fermé » peut entraîner de graves conséquences. Ceux-ci peuvent inclure des infections du système, problèmes de confidentialité importants, pertes financières, et même l'usurpation d'identité. Si vous pensez que votre appareil est déjà infecté par l'agent Tesla RAT (ou d'autres logiciels malveillants), il est crucial d'exécuter une analyse complète du système à l'aide d'un logiciel antivirus fiable et d'éliminer toutes les menaces détectées.

Caractéristiques du Malspam « Votre E-mail Sera Fermé »

Le malspam « Your E-mail Will Be Closed » se caractérise par les caractéristiques suivantes:

  • Prénom: Malspam « Votre e-mail sera fermé »
  • Type de menace: troyen, virus voleur de mot de passe, malware bancaire, spyware
  • Fausse réclamation: Le compte de messagerie sera désactivé à moins d'être mis à jour
  • Pièce jointe: Courriers non livrés.doc (le nom du fichier peut varier)
  • Charge utile: AgentTesla
  • Symptômes: Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, rendre les symptômes peu clairs sur une machine infectée
  • Méthodes de diffusion: Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, cracks logiciels’
  • Dommage: Mots de passe et informations bancaires volés, vol d'identité, l'ordinateur de la victime ajouté à un botnet

Vous pouvez consulter la liste complète des détections sur VirusTotal.

 

Méthodes d'infection des campagnes de spam

Les campagnes de spam telles que l'e-mail « Votre e-mail sera fermé » infectent principalement les ordinateurs via des pièces jointes malveillantes ou des liens menant à des sites Web nuisibles.. Ces pièces jointes et liens peuvent se présenter sous différents formats, y compris les documents (Microsoft Office, Microsoft OneNote, PDF, etc.), des archives (ZIP *: FRANÇAIS, RAR, etc.), exécutables (.EXE, .courir, etc.), Javascript, et de plus en plus.

Lorsqu'un tel fichier est exécuté ou ouvert, le processus d'infection commence. Par exemple, Les documents Microsoft infectent les appareils en exécutant des macros malveillantes, tandis que les fichiers OneNote nuisibles obligent les utilisateurs à cliquer sur des fichiers ou des liens intégrés.

Empêcher l'installation de logiciels malveillants

Pour éviter d'installer des logiciels malveillants, il est crucial de faire preuve de prudence avec les e-mails et les messages entrants. N'ouvrez pas les pièces jointes ou les liens dans les e-mails douteux ou non pertinents, car ils peuvent être contagieux. En plus, en utilisant les versions de Microsoft Office publiées après 2010 est recommandé, car ils ont le mode « Vue protégée », qui empêche l'exécution automatique de la macro-commande.

Les logiciels malveillants se propagent également généralement via des sources de téléchargement peu fiables (par exemple,, sites de logiciels gratuits, Réseaux de partage P2P, etc.), outils d'activation de programmes illégaux (« fissures »), fausses mises à jour, escroqueries en ligne, et la publicité malveillante. Donc, il est conseillé de télécharger uniquement à partir de sources officielles ou vérifiées et de mettre à jour le logiciel à l'aide d'outils légitimes.

 

Identification de l'e-mail spam « Votre e-mail sera fermé »

Voici un exemple du texte présenté dans le spam « Your E-mail Will Be Closed »:

Subject: EMAIL INTERFACE UPGRADE AVOID CLOSURE OF YOUR EMAIL.

CLOSURE OF EMAIL 

We informed you that your E-mail will be closed ON 25/6/2022 because you have been ignoring all our upgrade messages sent to you.

If you wish to continue using your Email update now to continue using our service.

Click here to update

Notice: Ignoring this message will cause your E-mail to be terminated without your permission. MOVE MAIL TO INBOX IF SEEN IN SPAM/JUNK.

Thanks ,

Sincerely  
- Mail Protector 2023

Et voici une capture d'écran de la pièce jointe malveillante distribuée via cette campagne de spam (« Courriers non livrés.doc »):

 

Suppression automatique des logiciels malveillants

Outil antispam recommandé:

Essayez MailWasher

La sécurité des e-mails est la première ligne de défense contre les virus rançongiciels. Pour faire ça, nous vous recommandons d'utiliser MailWasher. MailWasher bloque les virus rançongiciels provenant du spam et du phishing, et détecte automatiquement les pièces jointes et les URL malveillantes. En outre, les messages malveillants peuvent être bloqués avant même que le destinataire ne les ouvre. Étant donné que la principale source de propagation des virus rançongiciels sont les e-mails infectés, l'antispam réduit considérablement le risque d'apparition d'un virus sur votre ordinateur.

Télécharger Mail Washer

 

Comprendre les différents types d'e-mails malveillants

Il existe différents types d'e-mails malveillants dont les internautes doivent être conscients:

E-mails d'hameçonnage

Les e-mails de phishing sont couramment utilisés par les cybercriminels pour inciter les utilisateurs à divulguer leurs informations privées sensibles, telles que les informations de connexion pour divers services en ligne, comptes mail, ou informations bancaires en ligne. Les cybercriminels utilisent souvent des logos de services populaires (par exemple,, Microsoft, DHL, Amazon, Netflix) et créer un sentiment d'urgence pour inciter les utilisateurs à cliquer sur un lien. Le lien redirige ensuite les victimes vers un faux site Web, où on leur demande d'entrer leur mot de passe, détails de la carte de crédit, ou d'autres informations.

 

E-mails avec des pièces jointes malveillantes

Les cybercriminels utilisent souvent des spams avec des pièces jointes malveillantes pour infecter les utilisateurs’ ordinateurs avec des logiciels malveillants. Ces pièces jointes contiennent généralement des chevaux de Troie capables de voler des mots de passe, information bancaire, et autres informations sensibles.

 

E-mails de sextorsion

Les e-mails de sextorsion prétendent qu'un cybercriminel a accès à la webcam de la victime et dispose d'un enregistrement vidéo de la victime. Pour se débarrasser de la vidéo, les victimes sont priées de payer une rançon. Cependant, ces affirmations sont généralement fausses, et ces e-mails doivent être ignorés et supprimés.

 

Comment reconnaître un e-mail malveillant

Alors que les cybercriminels tentent de rendre leurs e-mails leurres dignes de confiance, voici quelques éléments à rechercher lorsque vous essayez de repérer un e-mail de phishing:

  1. Vérifiez l'expéditeur (" depuis ") adresse e-mail: Assurez-vous que l'adresse e-mail est légitime. Par exemple, un e-mail de Microsoft doit avoir une adresse @microsoft.com, pas quelque chose de suspect comme @m1crosoft.com ou @microsfot.com.
  2. Rechercher des salutations génériques: Les e-mails commençant par « Cher utilisateur » ou « Cher client » pourraient être des tentatives de phishing. La plupart des entreprises vous appelleront par votre nom.
  3. Vérifiez les liens dans l'e-mail: Passez votre souris sur le lien dans l'e-mail. Si le lien semble suspect, ne clique pas dessus.
  4. Méfiez-vous des pièces jointes aux e-mails: Les entreprises légitimes vous demandent généralement de vous connecter à leur site Web et de consulter tous les documents qui s'y trouvent.. Si vous recevez un e-mail avec une pièce jointe, c'est une bonne idée de le scanner avec une application antivirus.

Pour minimiser le risque d'ouverture d'e-mails de phishing et malveillants, envisager d'utiliser Combo Cleaner Antivirus pour macOS.

Que faire si vous tombez dans le piège d'une escroquerie par e-mail

Si vous avez été victime d'une arnaque par e-mail, voici quelques étapes à suivre:

  1. changez votre mot de passe: Si vous avez cliqué sur un lien dans un e-mail de phishing et saisi votre mot de passe, change le au plus vite.
  2. Contactez votre banque: Si vous avez saisi les informations de votre carte de crédit, contactez immédiatement votre banque.
  3. Contactez les autorités: Si vous voyez des signes d'usurpation d'identité, contacter la commission fédérale du commerce.
  4. Analysez votre ordinateur: Si vous avez ouvert une pièce jointe malveillante, analysez votre ordinateur avec une application antivirus réputée.

Questions fréquemment posées (FAQ)

Pourquoi ai-je reçu cet e-mail?

Le spam n'est pas personnel. Les cybercriminels l'envoient dans des opérations massives, afin que des milliers d'utilisateurs reçoivent des e-mails identiques.

J'ai lu un spam mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté?

Les appareils sont infectés lorsque des pièces jointes ou des liens malveillants sont ouverts. La simple lecture d'un e-mail ne déclenchera aucun processus d'infection du système.

J'ai téléchargé et ouvert un fichier joint à un spam, mon ordinateur est-il infecté?

Le fait que votre appareil ait été infecté peut dépendre du format du fichier ouvert. Une fois ouvert, exécutables (.EXE, .courir, etc.) provoquer des infections presque sans faute. Alors que les documents (.doc, .xls, .un, .pdf, etc.) peut nécessiter une interaction supplémentaire de l'utilisateur (par exemple,, activation des macros, cliquer sur des fichiers/liens intégrés, etc.) pour commencer à télécharger/installer des logiciels malveillants.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *