No Spam logo L'éditeur de solutions de sécurité Sophos alerte au sujet d'une nouvelle campagne de spam malveillante... une énième qui devrait en appeler d'autres en cette période de fin d'année particulièrement propice à la cybercriminalité.

En l'occurrence, ce sont des compagnies aériennes bien connues parmi lesquelles US Airways, Continental Airlines ou encore Virgin qui vous avertissent aimablement que la commande de votre billet d'avion a bien été enregistrée avec la somme correspondante débitée de votre compte bancaire. Problème, vous n'avez commandé aucun billet, et les cybercriminels espèrent que votre sang ne fasse qu'un tour pour que vous vous précipitiez sur la pièce jointe faisant office de facture et contenant le soi-disant billet électronique.

En réalité, le fichier zip renferme un cheval de Troie qui selon Sophos a été conçu pour autoriser un accès frauduleux à la machine hôte et dérober des informations personnelles. " Ces pirates comptent sur la colère du destinataire pour qu'il clique sans réfléchir sur le fichier piégé. Le grand nombre de billets achetés en ligne à l'approche des fêtes peut pousser de nombreuses victimes à croire qu'il s'agit d'une authentique erreur sur une commande réellement effectuée ", a indiqué Michel Lanaspèze, Directeur marketing et Communication de Sophos France et Europe du Sud.

Il faut donc garder la tête froide et garder en mémoire que peut-être plus que le reste de l'année, un courriel non sollicité va vous attribuer des opérations que vous n'avez pas effectué.