La vague de courriels frauduleux à laquelle nous avons eu droit en octobre 2009 et en janvier 2010 refait surface depuis quelques jours et plusieurs clients reçoivent des courriels (en anglais) qui portent à confusion car ils semblent provenir de leur hébergeur (nous!), ce qui n’est pas le cas.Les courriels reçus prétextent des mises à jour de serveur, des accès non autorisés de leur compte ou des changements aux paramètres de leur boîte courriel et invitent le destinataire à cliquer sur un lien pour « appliquer » les nouveaux paramètres ou à ouvrir un fichier compressé (.zip) pour corriger des failles ou rétablir leur boîte courriel. CECI EST UNE TENTATIVE DE PHISHING ET D’INFECTION VIRALE.

La plus récente version de cette attaque a pour sujet « (votre nom de domaine) account notification » et ressemble à ceci :

=======

Dear Customer,

This e-mail was send by natmark.net to notify you that we have temporanly prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please run this file and Follow instructions:

(lien menant à un fichier .zip ou à un .exe -ou- fichier .zip attaché)

(C) natmark.net

=======

L’objet (sujet) des courriels varie, mais offre sensiblement la même invitation à cliquer le lien fourni dans le message :

• A new settings file for the (votre adresse courriel) mailbox has just been released
• The settings for the (votre adresse courriel) were changed
• For the owner of the (votre adresse courriel) mailbox
• A new settings file for the (votre adresse courriel)
• The settings for the (votre adresse courriel) mailbox were changed.

Nous vous confirmons dès à présent que toutes communications transmises par Natmark-Concept relativement au serveur ou à tout compte portent notre signature complète et proviennent de notre courriel général. Sans compter qu’elles sont en français! Donc, NE CLIQUEZ PAS ou vous risquez d’être infecté(e) ou de voir vos codes d’accès compromis. En cas de toute, VÉRIFIEZ AVEC NOUS ET NE CLIQUEZ PAS LE LIEN !