Windows est à nouveau dans le viseur des pirates. Les chercheurs de ReliaQuest ont découvert une campagne malveillante qui exploite les fichiers d’économiseur d’écran Windows pour piéger les internautes. La cyberattaque repose en effet sur des fichiers .scr, qui permettent normalement d’installer un économiseur d’écran sur l’ordinateur.

À lire aussi : Microsoft enterre un protocole de sécurité Windows créé en 1993

Un fichier déguisé en facture

Les pirates commencent par entrer en contact avec leur cible par mail. Pour endormir la méfiance de leur interlocuteur, ils prétendent que le mail concerne une facture, un résumé de projet, ou un document interne. Les hackers visent surtout les employés d’entreprises et personnalisent leurs appâts en fonction des informations en leur possession.

Dans le message, il y a un lien vers un service de stockage en ligne, tel que GoFile. Contrairement à d’autres opérations de phishing, le mail piégé ne comprend pas de pièce