Malheureusement, les cyberarnaques basées sur les e-mails et WhatsApp sont à l’ordre du jour. L’Espagne est l’un des pays les plus touchés, avec de nombreuses campagnes de tromperie perpétrées pratiquement quotidiennement. L’INCIBE (Institut National de Cybersécurité) a mis en garde contre une nouvelle et dangereuse campagne d’usurpation d’identité qui tente de distribuer des ransomwares à ses victimes.
Cela s’explique par l’entité elle-même, qui en a averti dans un communiqué. Une série d’attaquants se font passer pour la Fabrique Nationale de la Monnaie et du Timbre (FNMT) dans une série d’e-mails malveillants. Ce n’est pas le seul ; L’administration fiscale espagnole a également été supplantée. Cette campagne de phishing, comme on dit, s’accompagne de logiciels malveillants.
L’objectif de cette campagne est de voler toutes leurs données personnelles aux victimes grâce au ransomware en question, qui est de type voleur. Autrement dit, il s’agit d’un programme qui infecte l’ordinateur ou l’appareil de l’utilisateur. et vole toutes vos données confidentielles, ouvrant la porte à toutes sortes d’épreuves.
Soyez prudent avec ces e-mails
La campagne d’usurpation d’identité repose avant tout sur dans les e-mails. Se faisant passer pour la FNMT et le fisc, les attaquants envoient une série de faux emails à une multitude de victimes potentielles dans lesquels ils incitent les utilisateurs à pour télécharger un fichier, quel est le virus en question.
Les e-mails utilisent toutes sortes d’astuces sociales pour tenter de télécharger le fichier en question. Les sujets varient de « Avis de notification » à « Renouvellement du certificat FNMT », et dans tous ces cas, les situations frauduleuses nécessitant le téléchargement du virus sont détaillées.
Heureusement, contrairement à d’autres escroqueries, celle-ci est assez grossière. Non seulement il n’y a aucune trace des logos des deux entités, mais tous les emails de cette campagne montrent des signes clairs qu’ils sont faux. Mauvaise écriture, fautes d’orthographe, signes de ponctuation mal placés, etc. Les noms de fichiers vont de « CertificadoFNMT.rar » à « AEATavisodeNotification.rar », en passant par « AgenciaTributaria.rar ».
Mais que se passe-t-il si nous le téléchargeons ? Le fichier, qui est généralement un fichier .rar compressé, comprend à la fois GuLoader et AgentTesla, deux types de logiciels malveillants assez dangereux. Alors que le second est un ransomware de type ‘RAT’ ou Stealer, le premier Il se charge justement du téléchargement du second.
Si vous avez téléchargé le fichier, toutes les données privées stockées sur l’ordinateur ou l’appareil sont menacées. Surtout les informations confidentielles ou bancaires, qui sont généralement les principales cibles de ce type d’attaques. La meilleure solution est de changer tous vos identifiants, notamment les plus importants. et réinitialisez l’appareil infecté.
Les principales mesures à suivre pour éviter tout danger sont marquer l’e-mail comme spam, bloquer l’expéditeur et supprimez le courrier directement sans toucher à aucun lien. Il est important que, à moins d’être totalement sûr de l’origine d’un email, ne téléchargeons jamais de fichiers à partir de là car il est très facile d’y « introduire » ce type de virus.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent