Découvrez le SPAM par mail de confirmation de commande

Aujourd’hui j’ai eu la mauvaise surprise de découvrir une nouvelle fourberie des créateurs de virus, leur imagination est vraiment sans limite car cette fois ci cela passe par un peu de spam au travers d’un mail de confirmation de commande.

1ère étape : le mail de confirmation de commande

Le sujet est simple : Order Status for Order #92YWKEE , from Athleta Order Confirmation. Voici le mail on dirait un vrai (pour peu qu’on ait effectivement commandé sur ce site )

Le pire c’est que le site existe, je ne me souvenais pas avoir commandé dessus mais bon, je reçoit des communiqués de presse tellement bizarres parfois que pas grand chose ne m’étonne en terme de mail. De plus c’est très intelligent car comme le souligne si souvent Bruno Fridlansky de consonaute l’email de confirmation de commande est le seul à avoir un taux d’ouverture proche de 100% !

La tentative d’infection utilise une des marques du groupe GAP, donc idéal pour faire du spamming de masse, Gap étant une marque mondiale et extrêmement connue.

2eme étape : le lien

Le seul lien contenu dans l’email étant un suivi de commande il est assez tentant de cliquer dessus pour en savoir plus (il n’y a aucun autre call to action dans l’email ! ), surtout que l’ancre du lien parait officielle.

Le lien redirige vers une url de tracking mais cela arrive assez souvent , rien de très surprenant, je pense donc qu’une majorité de gens cliquent donc sur ce lien sans se douter de la tentative de piratage de leur ordinateur.

Le lien déclenche le téléchargement d’une fichier zip intitulé « invoice-92YWKEE.zip » et reprend donc le nom dans l’email, cela crée une réassurance permettant de tromper un peu plus de personnes. Il faut admettre que même si j’ai eu un doute dès le départ c’est seulement à ce niveau que j’ai été convaincu à 100 % que cet email était une tentative de piratage. En effet, peu de sites proposent le téléchargement d’un fichier zip directement depuis l’email de confirmation de commande.

3eme étape : le fichier zip vérolé

Si l’on ouvre ce fichier zip (je l’ai fait dans un environnement sécurisé au cas ou) on tombe sur un fichier à exécuter (un .exe) qui va lancer un virus qui infectera le système en silence et transformera le pc en botnet.

Je dois avouer que je n’ai pas eu le courage de vérifier les protections de mon pc et de tester sa réaction à ce virus , les effets précis ne sont donc pas connus mais un exe dans un fichier zip cela sert juste à triomper les utilisateurs. Et puis vous avez déjà vu une facture en .exe ? Moi jamais.

Quelles solutions un e-commerçant peut’il mettre en place  ?

C’est donc une très belle tentative d’infection en masse en pc, très bien pensée et très professionnelle dans son exécution. L’ensemble de la chaîne d’infection à été finement étudié par le pirate et les résultats doivent être très très bon, les solutions ne sont donc pas légions.

  • Il faut tout d’abord faire en sorte que vos mails ne soient pas identifiés comme envoyés « via » un routeur :
mail envoyé via une autre adresse
  • Pensez à envoyer vos clients vers un compte client protégé en https
  • Indiquez en bas de mail des consignes de protection tels que :
    • « Nous ne vous demanderons jamais votre mot de passe »
    • « Nous n’envoyons jamais de fichiers zip ou .exe par email
    • « La seule adresse de notre site est http://xxxxxxxx.xxx »

 

Publié

dans

, ,

par

Étiquettes :

, , , , ,

Commentaires

2 réponses à “Découvrez le SPAM par mail de confirmation de commande”

  1. Avatar de Mickael@echarpe de portage
    [email protected] de portage

    C’est quand même de plus en plus vicieux !

    J’avoue que même moi qui bosse et qui achète sur le net depuis pas mal d’années maintenant, il m’arrive parfois d’hésiter avant de supprimer certains mails louchent.

  2. Avatar de Benoit Gaillat
    Benoit Gaillat

    Oui la c’est du vrai vicieux je trouve 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  • Les documents officiels d’une entreprise en France
    Lorsqu’on décide de créer une entreprise en France, il est important de savoir que cela nécessite certaines formalités administratives. En effet, il est obligatoire de fournir certains documents officiels pour pouvoir immatriculer sa société. Dans cet article, nous allons vous expliquer les différentes démarches à réaliser pour créer votre entreprise, ainsi que les documents officiels […]
  • C’est quoi le motion design ?
    Ont dit souvent qu’une image vaut mille mots. Mais alors que dire d’une animation ? Du mouvement, des graphiques et des images animées : la combinaison parfaite pour créer un projet unique et expliquer n’importe quel sujet. C’est ça le motion design. Pourquoi devriez vous introduire le Motion Design dans votre arsenal de techniques de […]
  • Comment créer une boutique en ligne avec succès ?
    Face à l’explosion des ventes en ligne et de la création de nouvelles boutiques chaque jour, la question qui se pose est : comment créer une boutique en ligne avec succès ? En effet créer sa propre entreprise sur internet ne nécessite pas forcément d’importants investissements mais demande par contre quelques bonnes connaissances. Il faut […]
  • Logistique : pourquoi et comment travailler dans ce secteur ?
    La logistique désigne l’ensemble des activités qui permettent de planifier, d’organiser, de contrôler et d’exécuter les opérations liées à la gestion des flux de biens et de services. Elle englobe plusieurs étapes dont les principales sont le transport, le stockage, la manutention, la distribution, le conditionnement et le traitement des retours. En raison de son […]
  • Semrush : la solution pour maitriser de A à Z son SEO
    Si vous faites du e-commerce, voir même si vous êtes « juste » éditeur de site web ou webmaster, vous avez certainement touché un peu au SEO, le référencement naturel. Que ce soit vous même ou avec l’aide d’une agence SEO , ce canal d’acquisition est devenu réellement indispensable au fur et à mesure des années. Indispensable […]
  • Big Commerce augmente (lui aussi) ses tarifs !
    C’est une réaction qui fait peu de surprises dans le monde de l’e-commerce mais qui ne va quand même pas plaire aux principaux intéressés. BigCommerce, une des solutions concurrente à Shopify, Prestashop, Wizishop et autre, annonce que ses prix vont se voire augmenter dès maintenant pour tous ses marchands. Pourquoi ce n’est une surprise pour […]
  • Play To Earn (P2E) : définition et fonctionnement
    L’univers du gaming connaît une grande révolution depuis quelque temps. On observe une montée en puissance des jeux qui donnent la possibilité de gagner de l’argent en s’amusant. Parmi les jeux qui ont le vent en poupe actuellement, on retrouve le Play to Earn. Plus connu sous l’abréviation P2E, le Play to Earn est ce […]
  • NFT : définition et objectif
    Pour ceux qui sont familiers à la cryptomonnaie, il est facile d’adopter le NFT et son mode de fonctionnement. Cette technologie est répandue depuis 2021. Elle est avantageuse aux artistes, aux joueurs de jeux vidéo et à divers investisseurs. Elle a plusieurs objectifs qui visent à améliorer l’environnement de la crypto technologie. Les amateurs de […]
  • NFT : Les Top 10 les plus chers
    L’année 2021 a connu une croissance massive de la technologie blockchain et des crypto-monnaies. Ce phénomène a été observé au niveau du capital du marché et du développement des différentes infrastructures en rapport avec ces deux domaines. La montée en flèche des Jetons Non Fongibles (NFT) a attiré l’attention suite aux ventes historiques enregistrées sur […]
  • Comment créer et vendre un NFT ?
    Le NFT signifie en anglais ‘’Non Fungible Token’’ et en français ‘’Jeton Non Fongible’’. Il s’agit d’un bien numérique non irremplaçable par un autre, ce qui n’est pas le cas avec les billets d’argent. Il se décline en plusieurs formes dont les tweets, œuvres d’art numériques et noms de domaines. Ces derniers sont achetés par […]
  • Quelles cryptomonnaies risquent d’exploser d’ici 2025 ?
    Alternatives aux monnaies émises par les banques pour certains, outils de spéculation pour d’autres, les cryptomonnaies sont devenues en peu de temps une technologie omniprésente dans notre quotidien. Entre 2020 et 2021, Bitcoin a atteint des chiffres record. Des personnes qui avaient fait l’acquisition de cette monnaie plus tôt se sont retrouvées du jour au […]
  • Akeneo : Le PIM qui est en train de conquérir le E-commerce
    Aujourd’hui, nous nous retrouvons face à un monde constamment connecté, qui exige une gestion optimale des informations et une expérience produit de qualité. Surtout dans un monde Omnicanal. Pour répondre à ces besoins en constante évolution, il est souvent nécessaire de centraliser les informations produits au sein d’une même interface afin de les diffuser de […]
  • NFT : Pourquoi les acheteurs dépensent-ils des millions ?
    Sur internet ou ailleurs, vous avez certainement entendu parler des NFT. Ce sont des images qui peuvent paraitres banales mais dont le prix de vente atteint facilement des sommes à 7 chiffres. Les frais des transactions concernant les NFT sont tout aussi impressionnants. Nombreux sont ceux qui ne comprennent pas comment ce système fonctionne. Pourtant, […]
  • Avis Wizishop : Que penser de Wizishop en 2023 ?
    Explorer Wizishop : Avis clients et engagements offerts pour la création de boutiques en ligne Face à l’explosion de l’activité et des besoins en matière de commerce en ligne, Wizishop s’est imposé ces dernières années comme une solution française complète pour la création de boutiques en ligne et la vente de produits. Mais avant de […]
  • Play To Earn (P2E) : Lesquels sont les meilleurs ?
    Les cryptos de la blockchain gaming ont révolutionné l’univers vidéoludique et sont désormais les options du moment. Ce qui a favorisé la mise en place des jeux Play To Earn (P2E). En fonction des performances affichées par chaque joueur, ceux-ci obtiennent des récompenses en crypto-monnaie et en NFT. Pour s’offrir des expériences de jeu Play […]
  • Quelles sont les meilleures plateformes d’échange de Cryptomonnaie ?
    La crypto-monnaie est un système de paiement numérique devenu populaire en 2022. Des plateformes ont été créées pour faciliter les échanges dans l’univers de la cryptomonnaie. Appelées plateformes de crypto monnaies ou échange crypto, les plateformes d’échanges ou exchanges sont des marchés centralisés. Elles permettent aux utilisateurs de faire du trading, d’acheter et de vendre […]
  • Shopify Winter édition propose plus de 100 nouveautés !
    C’est la deuxième fois déjà que Shopify nous propose un « pack » de nouvelles fonctionnalités pour optimiser et booster son site e-commerce. La première fois, c’était en été 2022 avec la Shopify summer Edition. Cet hiver, Shopify remet le couvert avec la winter édition et nous propose plus de 100 nouveautés à venir profiter directement, sans […]
  • Où trouver les meilleures informations sur les Cryptomonnaie ?
    Le secteur de la crypto-monnaie fait partie des plus évolutifs. Il souffre du manque de stabilité lié à cette devise elle-même. La diversité des crypto-monnaies n’est pas sans conséquence face à cette instabilité. Le cours du bitcoin peut atteindre des sommets aujourd’hui, le lendemain, c’est Ethereum qui chute. Il ne faut pas oublier que les […]
  • Monitoring site web, comment faire et pourquoi ?
    Vous avez un site internet ou un site e-commerce et vous cherchez à savoir si il est en ligne suffisamment longtemps, si il n’y a pas de coupure ou si l’hébergement tient la charge ? Alors il vous faut un outil de monitoring de site ! Que votre site soit un site e-commerce, un site […]
  • Headless, tout comprendre de ce nouveau phénomène
    Vous avez entendu parler de « Headless » mais le terme ne vous revient pas ? Vous ne savez pas comment définir le headless ni ses avantages et ses inconvénients ? Difficile donc de savoir si le headless e-commerce est fait pour vous ?Alors voici toutes les explications et détails pour comprendre de A à Z ce […]
  • Ecole digitale, laquelle choisir ?
    Les écoles digitales sont devenues en quelques années un phénomène dépassant le cadre des simples passions. Le web et le digital sont désormais partout, dans tous les secteurs d’activités. Et ce n’est pas l’arrivée du web3 ou des intelligences artificielles, que ce soit Dall-E, ChatGPT, OpenAI ou autre qui vont réduire le besoin en consultants […]