[Divers] Email Virus

[Invité Beru]

C'est donc du phishing.

Possible que Magies.com ait subi une intrusion ou une fuite de données.

Ca propose quoi au téléchargement? Un .exe?

[Pierre Hô]

no lo se, je n'ai pas cliqué sur les liens

[Fabien ARCOLE]

Reçu aussi, mais pas ouvert car trop suspect.

[Invité Beru]

Quelqu'un pourrait forwarder ce mail à [email protected] SVP? J'aimerais jeter un oeil.

[Pierre Hô]

Done

[Nirag]

Quelqu'un pourrait forwarder ce mail à [email protected] SVP? J'aimerais jeter un oeil.

FAIT

[Invité Beru]

Merci.

Ce sont des liens megaupload pour des fichiers .exe, certainement un malware quelconque. Le fichier s'appelle programme magique et à voir l'email bidon utilisé pour l'envoi, c'est du phishing ciblé. Ce programme a été écrit spécifiquement pour les client de ce site de magie.

Il y a donc (très) fort à parier que quelqu'un a mis la patte sur le fichier client de arteco. Soit une intrusion, soit une fuite de données.

Joàn, tu bosses pour eux, ils prennent l'affaire au sérieux?

[Joàn COLLET]

Salut Beru,

Nous prenons bien sur cette affaire très au sérieux.

Il se n'agit pas d'une attaque quelconque mais d'une attaque visant clairement Magies.com.

Le mail utilisé (artecoproduction), bien que peu utilisé, existe bel est bien.

Je ne manquerais pas de vous donner des nouvelles dès que possible.

[Invité Beru]

C'est peut-être une intrusion, mais je mettrais mon billet sur une fuite de données.

J'ai regardé un peu des éventuelles fuites de votre site, je n'ai rien trouvé.

Une question pertinente serait: sont-ce uniquement les clients d'arteco qui ont reçu le mail? Quelqu'un a-t-il reçu ce mail sans avoir jamais fait de commande chez eux?

[Joàn COLLET]

C'est une question très pertinente qui nous aiderais effectivement dans nos recherches.