En Espagne, une nouvelle arnaque très dangereuse circule par mail, et elle entraine dans son sillage de nombreux internautes un peu trop crédules. Un phénomène qui inquiète la police, et qui pourrait bien arriver en version française dans les jours à venir.
Les emails frauduleux, on ne connait que trop : généralement, ils sont liés à la pratique du phishing. Cela signifie que l’internaute ciblé est invité à cliquer sur un lien qui l’envoie vers un site qui va chercher à récolter ses données personnelles, voire lui extorquer de l’argent. Aujourd’hui, c’est une pratique que des millions de personnes parviennent à identifier, même si les victimes restent nombreuses.
Mais en Espagne, c’est actuellement une fraude d’un autre type qui fait beaucoup de dégâts. Elle est liée à Endesa, un fournisseur d’énergie qui existe aussi en France. Les clients de l’entreprise reçoivent un mail qui annonce leur envoyer leur facture électronique. Le nom du client apparaît, de même que le logo de la firme, les mentions légales… en bref, tout ce qui semble donner une légitimité au courriel. Un lien est ensuite disponible pour télécharger la facture, et c’est là que le danger est présent.
Une pièce jointe qui cache un cheval de Troie
Car en cliquant sur le lien, l’internaute ne va pas télécharger sa facture, mais un fichier zippé censé la contenir. À l’intérieur se trouve en réalité un exécutable (.msi) qui, s’il est ouvert, installe un logiciel malveillant sur l’ordinateur. Ce dernier n’est autre qu’un cheval de Troie redoutable, nommé Grandoreiro, qui circule déjà depuis plusieurs années dans les pays hispaniques, explique ESET.
Ce trojan a la faculté de tracer les informations financières et les mots de passe stockés sur l’ordinateur, pour ensuite les transmettre aux cybercriminels auxquels il est rattaché. Et l’utilisateur de la machine ne s’en rend pas compte avant qu’il ne soit déjà trop tard.
L’ampleur de cette escroquerie a poussé la police espagnole à publier une mise en garde sur son site Internet. Les clients d’Endesa sont invités à faire preuve de la plus grande prudence concernant les mails qu’ils sont susceptibles de recevoir de la part de l’entreprise. Les personnes qui ont ouvert le fichier sont invitées à utiliser un antivirus pour essayer de régler le problème, ou même de formater leur machine. Ensuite, elles doivent aller porter plainte en apportant avec elles une copie du mail à l’origine de l’arnaque.
Cette tentative d’escroquerie peut-elle arriver en France ?
Comme précisé plus haut, Grandoreiro est un malware qui cible principalement les pays hispaniques. Cependant, il existe des logiciels malveillants similaires adaptés à quasiment tous les pays du globe. Par ailleurs, adapter une arnaque de ce style avec un fournisseur d’électricité français semble loin d’être compliqué pour les pirates informatiques. Si le succès de cette campagne est au rendez-vous en Espagne, rien ne dit qu’elle n’arrivera pas en France sous une forme similaire.
Dans tous les cas, il est toujours recommandé de ne jamais cliquer sur des liens présents dans des emails qui peuvent présenter un doute. Lorsqu’une facture vous est transmise par email, elle n’est généralement au format PDF : n’ouvrez pas d’archive douteuse et le lancez pas de fichiers en .msi ou en .exe, c’est généralement une mauvaise idée ! Enfin, n’hésitez pas à vous rendre sur le site de l’organisme qui est censé vous avoir envoyé le mail, pour vous assurer qu’il est authentique.