Des spams utilisent les tensions entre Etats-Unis et Iran

Dans la catégorie « il ne faut pas croire tout ce que l’on vous dit « , les chercheurs de BitDefender ont identifié une nouvelle vague de spams(pourriels) annonçant une attaque présumée de l’armée américaine sur l’Iran. Le but : pousser au téléchargement de logiciels malveillants.

Un des sujet de cette campagne est « USA unleashed war on Iran ». Le corps du mail indique simplement : « US army is about 20 kilometers from Tegeran » et pointe vers un faux site d’infos.

Une pratique courante mais qui s’appuie sur la naïveté ou le défaut de connaissances dans l’actualité de certains internautes peut être trop crédules.

Selon l’éditeur de sécurité Bit Defender, la manœuvre ne serait pas le fait d’amateurs,  » La page Internet hébergeant le malware – dailydotnews.com – est conçue de manière particulièrement efficace, avec une bannière en haut, une image ressemblant à une vidéo Youtube et trois lignes de textes détaillant l’opération américaine en Iran « .

Le spam pointe vers un site d’informations doté d’une vidéo qu’il faut alors « sauvegarder en tant que… « .

A partir de là le mal s’insinue dans votre poste sous forme d’un malware intitulé « iran_occupation.exe « . A ce titre, le fichier contient le même code malicieux utilisé pour infecter l’utilisateur avec Storm Worm.

Quand les Spammeurs jouent avec les tensions internationales ainsi que sur les peurs des citoyens, ils multiplient facilement les chances de réussite de leurs campagnes.