Les fêtes de fin d'année sont une occasion de plus pour les cybercriminels de s'attaquer à un nouveau public et de multiplier les actions pour tenter de se remplir les poches.

C'est ainsi que l'on voit apparaitre une nouvelle campagne de phishing qui circule sur les boites mail. Repérée par la société de sécurité ANY.RUN, la campagne surfe sur les fameuses primes de fin d'année en faisant miroiter un revenu supplémentaire aux salariés.

email

Un email bien rédigé accompagné d'une pièce jointe vous informe ainsi de l'attribution d'une prime sur les bénéfices réalisés par votre société. L'email est d'autant plus trompeur qu'il intègre le nom et prénom de la victime à qui il est envoyé. Il devient ainsi alléchant de cliquer sur la pièce jointe pour découvrir la nature de la prime...

Malheureusement, le fichier joint est vérolé et se veut corrompu... Il faut donc le "réparer" en l'ouvrant avec l'outil de correction de Word. On peut alors y voir un QR Code que l'on doit scanner pour renseigner ses informations personnelles en vue du versement...

Principalement repérée en langue anglaise, il n'est pas impossible que la campagne se décline progressivement dans plusieurs langues et ne tente de toucher la France dans les jours qui viennent. Attention donc avec les pièces jointes reçues via messagerie et préférez contacter directement votre employeur ou le bureau des ressources humaines avant de partager vos données bancaires sur la toile.