Demande de devis E-mails malveillants
Après avoir examiné l'e-mail en question, nous avons confirmé que « Demande de devis » est un spam malveillant, se déguisant en une demande d'achat potentielle. L’objectif est d’inciter les victimes potentielles à ouvrir la pièce jointe malveillante, entraînant ainsi l’infection de leurs appareils par le malware Agent Tesla.
Le courrier indésirable, avec différents sujets tels que « Demande de devis avril 2024 », invite le destinataire à consulter le document ci-joint. Ce document contiendrait une demande détaillée de devis, comprenant des spécifications et des quantités. Les destinataires sont priés de fournir leur meilleur prix disponible ainsi que leurs coordonnées directes.
Il est important de souligner que cette prétendue proposition commerciale est frauduleuse et n'a aucune affiliation avec des entités légitimes.
Le fichier joint, nommé « Quotation.doc » (le nom du fichier peut varier), est contagieux. L'activation des commandes de macro (telles que l'édition ou le contenu) lors de l'ouverture déclenche le téléchargement et l'installation de l'agent Tesla RAT (cheval de Troie d'accès à distance). Les RAT sont conçus pour accorder un accès/un contrôle à distance sur les appareils, l'agent Tesla étant particulièrement connu pour ses capacités de vol de données.
Que devez-vous faire si vous avez ouvert un e-mail malveillant ou frauduleux ?
Si vous avez ouvert par inadvertance un e-mail malveillant ou frauduleux, voici les étapes à suivre pour atténuer les risques potentiels :
Déconnectez-vous d'Internet : déconnectez immédiatement votre appareil d'Internet pour empêcher toute communication ultérieure entre votre appareil et le serveur de l'attaquant. Cela peut aider à arrêter toute transmission de données en cours ou tout téléchargement de logiciels malveillants.
N'interagissez pas avec l'e-mail : évitez de cliquer sur des liens, de télécharger des pièces jointes ou de répondre à l'e-mail. Toute interaction avec l'e-mail pourrait potentiellement déclencher des actions malveillantes ou confirmer à l'attaquant que votre adresse e-mail est active.
Analysez votre appareil à la recherche de logiciels malveillants : utilisez un antivirus ou un logiciel anti-malware réputé pour analyser votre appareil à la recherche de logiciels ou de fichiers malveillants. Assurez-vous que vos définitions antivirus sont à jour avant d’effectuer l’analyse.
Modifiez vos mots de passe : si vous avez fourni des informations personnelles ou des informations d'identification en réponse à l'e-mail, modifiez immédiatement les mots de passe des comptes concernés. De plus, envisagez de changer les mots de passe d’autres comptes par mesure de précaution.
Surveillez vos comptes : surveillez régulièrement vos comptes bancaires, cartes de crédit et autres comptes financiers pour détecter toute transaction non autorisée ou activité suspecte. Signalez immédiatement toute activité suspecte à votre institution financière.
Signaler l'e-mail : signalez l'e-mail malveillant ou frauduleux à votre fournisseur de messagerie comme spam ou phishing. La plupart des fournisseurs de messagerie disposent d'outils intégrés pour signaler les e-mails suspects, ce qui contribue à améliorer leurs filtres anti-spam et à protéger les autres utilisateurs.
En prenant des mesures rapides et appropriées, vous pouvez minimiser l’impact potentiel de l’ouverture d’un e-mail malveillant ou frauduleux et vous protéger contre d’autres menaces.
