Coronavirus : Des hackers profitent de la crise pour voler vos données avec des fichiers Excel, alerte Microsoft

PIRATE Le document Excel présent dans le mail est censé donner des informations sur l’épidémie de coronavirus

20 Minutes avec agence

— 

Les hackers tentent de récupérer les données personnelles de leurs victimes (illustration).
Les hackers tentent de récupérer les données personnelles de leurs victimes (illustration). — A. GELEBART / 20 MINUTES

Les cyberattaques se multiplient en cette période de crise sanitaire mondiale. Les hackers lancent notamment des campagnes de phishing pour récupérer les données personnelles de leurs victimes.

Microsoft met ainsi en garde les internautes contre une nouvelle campagne d’hameçonnage se propageant par mail, rapporte le média spécialisé Techspot. Ces messages frauduleux proposent de s’informer sur la crise liée au coronavirus en ouvrant un document Excel en pièce jointe. Mais il ne faut surtout pas le faire.

Des informations sur la maladie

Ces mails envoyés soi-disant par le « Johns Hopkins Center » ont été repérés le 12 mai dernier. L’objet du message est suffisamment éloquent : « rapport de situation ». Les pirates font donc miroiter des statistiques sur le Covid-19. Mais en ouvrant le document Excel, la victime exécute également NetSupport Manager.

« Les centaines de fichiers Excel uniques de cette campagne utilisent des formules obscures, mais tous se connectent à la même URL (…). NetSupport Manager est connu pour être utilisé par les hackers pour prendre les commandes à distance des machines compromises », met en garde Microsoft Security Intelligence sur Twitter.

Les hackers utilisent NetSupport Manager

Utilisé pour le dépannage à distance, NetSupport Manager est un logiciel efficace s’il n’est pas entre les mains de personnes malveillantes. Celles-ci peuvent très bien prendre le contrôle de l’ordinateur pour y subtiliser des informations personnelles.

Les personnes qui ont ouvert cette pièce jointe doivent s’assurer que leur ordinateur n’est pas compromis. Le cas échéant, il est conseillé de changer tous les mots de passe après avoir nettoyé l’appareil.