Emotet… qu’est-ce que c’est ?
Il s’agit d’une nouvelle forme de cyberattaque où le pirate envoie un email qui a l’apparence d’une réponse d’un correspondant.
Emotet connaît une forte croissance en 2020
D’après Proofpoint, une société de sécurité d’entreprise, plus de 7 millions de nouveaux messages frauduleux, liés à Emotet, ont été observés cet été en l’espace de seulement 40 jours.
Ce système intrusif va se servir des précédentes conversations envoyées et reçues par mail pour tenter de vous piéger et aura comme sujet « Re : » suivi d’un sujet identique au sujet d’une précédente conversation avec le correspondant.
Dans cette « fausse réponse » se trouvera un document Word ou un lien vous invitant à télécharger un document.
Une fois le fichier ouvert, Word vous invite à activer les macros, ce qui déclenche le code malveillant et permet au pirate de récupérer des informations sur le poste comme les saisies clavier et informations bancaires. Le code peut également se répandre sur les autres postes de votre réseau.
Jusqu’ici la France était plutôt épargnée, mais Emotet se répand de plus en plus vite dans le monde entier et la France n’y échappe pas…
Parce que votre sécurité est importante pour nous
Nous tenons à vous aider pour vous protéger de ce type d’attaques.
En prévention, lorsque vous ouvrez un email, pensez à vérifier les points suivants:
- est-ce que le mail semble étrange ? fautes, propos incohérents, réponse inattendue…
- est-ce que le mail comporte une pièce jointe ? Si oui, ne l’ouvrez pas si vous avez le moindre doute.
- est-ce que le mail comporte un lien ? Si c’est le cas, ne cliquez en aucun cas sur le lien.
- est-ce que vous avez un doute mais pourtant ce mail semble plus vrai que vrai ? Dans ce cas, contactez votre correspondant par un autre moyen: SMS, téléphone, messagerie instantanée…
Mince ! J’ai ouvert le fichier joint…
Si vous avez tout de même ouvert le fichier joint, Word va afficher un message vous invitant à activer les macros. Ne cliquez surtout pas sur l’activation des macros et refermez immédiatement le fichier. Si vous cliquez, le code malveillant sera exécuté et pourra alors récupérer vos saisies clavier, données bancaires… et même se répandre sur le réseau pour contaminer les ordinateurs de vos collaborateurs.
Nous avons la solution !
Si vous souhaitez être protégé et éviter de recevoir ce genre d’emails, nous pouvons vous proposer une solution pour sécuriser votre boîte mail professionnelle.
Vous souhaitez en savoir plus ?
Vous pouvez également consulter le bulletin d’alerte de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
