
Social engineering
Via un message intitulé 20000 US Soldiers in Iran, US Army crossed Iran's borders ou Third World War was begun, les cybercriminels tentent d'attirer leurs proies vers une page Web en proposant dans le message du spam un lien censé conduire à une vidéo rendant compte du mouvement des troupes US. En réalité, point de vidéo et l'internaute se trouve confronté à une image représentant un lecteur vidéo. Un clic, et l'option Sauvegarder en tant que s'affiche, permettant le rapatriement d'un malware iran_occupation.exe, dont la mission sera de compromettre le système hôte en embarquant du code malicieux pour infection via le célèbre Storm Worm.
Evidemment, cette campagne de spam est surtout susceptible de piéger les internautes anglophones et particulièrement américains. Reste que l'alerte garde ses vertus pédagogiques, quelle que soit la nationalité de l'utilisateur qui doit apprendre à se méfier.