Après une première vague la semaine dernière, des hackers ont à nouveau envoyé mardi des fausses factures Swisscom piégées. Derrière ces emails se cache un cheval de Troie appelé Dridex, un logiciel malveillant qui cible les services d'ebanking de l'internaute, indique la centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.
Emails piégés pas nominaux
Sur son blog, l'organe spécialisé dans la cybersécurité explique que les emails des hackers sont très similaires à ceux de Swisscom (voir la photo ci-dessus). Il relève quelques petites différences.
Par exemple, l'adresse de l'expéditeur utilisée par les hackers est sme.contactcenter@bill.swisscom.com, alors que celle de Swisscom est contact.center@bill.swisscom.com. Outre quelques problèmes d'accents, Swisscom s'adresse personnellement à ses clients dans ses emails, indiquant leur nom, contrairement à la fausse facture.
MELANI rappelle de mettre à jour son anti-virus ainsi que son système d'exploitation et de ne surtout pas ouvrir de documents suspects.
vtom