Information importante : une campagne d’attaque est en cours et nécessite votre plus grande vigilance.
Cette campagne nommée “Emotet” compromet les boîtes aux lettres de vos correspondants et utilise vos précédents échanges pour vous tromper. Le pirate vous transmet un email qui s’apparente à une réponse de l’un de vos correspondants (le sujet est identique et contient RE:). Cette réponse contient généralement une pièce jointe (un document Word) ou un lien vous invitant à télécharger un document. Une fois le fichier ouvert, Word vous invite à activer les macros, ce qui déclenche le code malveillant et permet au pirate de récupérer des informations sur votre poste. Le code peut également se répandre sur d’autres postes de votre réseau.
Que faire ?
Soyez vigilant lors de l’ouverture d’un email. Si le contenu vous semble étrange (fautes, échange non attendu ou incohérent de la part du correspondant), n’ouvrez pas les pièces jointes et n’accédez pas aux liens inclus dans l’email, demandez conseil à votre administrateur. Ne vous fiez pas à l’adresse email, ni aux noms et prénoms affichés dans votre client de messagerie, qui peuvent aisément être usurpés. Lors de l’ouverture d’un document Word, ne cliquez pas sur “Activer le contenu” dans le bandeau affiché.
Si vous avez un doute, contactez votre correspondant par un autre moyen (téléphone, messagerie instantanée, etc.) pour confirmer qu’il s’agit bien d’un envoi légitime de sa part.
Les recommandations de l’ANSSI
Si vous souhaitez davantage d’informations concernant cette campagne, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un bulletin d’alerte détaillé décrivant plus précisément le fonctionnement d’Emotet, son mode opératoire, les quelques solutions pour tenter de le détecter, ainsi que des recommandations aux utilisateurs et administrateurs pour mieux s’en protéger.
NOV
2020