titi Cher client,
ATTENTION ! Les cyberattaques ne s’arrêtent jamais…
la dernière en date est nommée “Emotet”, elle compromet les boîtes aux lettres de vos correspondants et utilise vos précédents échanges pour vous tromper. Le pirate vous transmet :
– un e-mail qui s’apparente à une réponse de l’un de vos correspondants (sujet identique et contient RE:),
– contient généralement une pièce jointe (un document Word) ou un lien vous invitant à télécharger un document.
Une fois le fichier ouvert, Word vous invite à activer les macros, ce qui déclenche le code malveillant et permet au pirate de récupérer des informations sur votre poste. Le code peut également se répandre sur les autres postes de votre réseau.
Que faire ?
Si le contenu vous semble étrange (fautes, échange non attendu ou incohérent de la part du correspondant) :
– n’ouvrez pas les pièce-jointes,
– n’accédez pas aux liens inclus dans l’e-mail,
– ne vous fiez pas à l’adresse e-mail, ni aux noms et prénoms affichés dans votre client de messagerie, qui peuvent aisément être usurpés.
Lors de l’ouverture d’un document Word :
– ne cliquez pas sur “Activer le contenu” dans le bandeau affiché.
Si vous avez un doute, contactez votre correspondant par un autre moyen (téléphone, messagerie instantanée, etc.) pour confirmer qu’il s’agit bien d’un envoi légitime de sa part. Pour plus d’informations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un bulletin d’alerte détaillé décrivant plus précisément le fonctionnement d’Emotet.
