Arnaque mail : Votre commande sur Boutique123.fr (backdoor:Win32/Xtrat)

Publié le
 
Depuis ce matin, de nombreux internautes ont reçu dans leur boite de messagerie un mail en provenance du site internet boutique123.fr avec un récapitulatif de commande. En fait de commande, il s’agit d’un backdoor:Win32/Xtrat qui se trouve présent sur la page de destination du lien.
Message de Page malveillantesur Internet
Depuis ce matin, de nombreux internautes nous ont fait part de la réception d’un mail on ne peut plus étrange les informant que la commande est acceptée. De plus, diverses informations figurent dans le mail comme la référence de paiement, le total de la commande et le numéro de commande correspondant qui sont aléatoires pour chaque mail. Seule la méthode paiement reste immuable avec « VISA 49XXXXXXXXXXXXXX ».

En fait de commande, les internautes qui cliquent sur le lien « facture.boutique123.fr/utm_source/utm_medium/Reference/ » se retrouvent à télécharger un logiciel, le virus backdoor:Win32/Xtrat, un cheval de Troie qui une fois installé sur le système en prendra le contrôle et enverra des informations à l’insu de l’utilisateur. Le genre de virus qui en profite aussi pour inviter « ses copains » et dont il est très compliqué de se débarrasser.

Il ne faut donc en aucun cas tenir compte de la teneur du mail du site boutique123.fr et se contenter de le mettre directement à la corbeille. Et surtout, ne cherchez pas à ouvrir l’exécutable au risque d’infecter votre PC.




Ce n’est pas la première fois que ce genre de mail circule sur Internet, il y a quelques mois, le même mail avec les mêmes informations aléatoires avait été reçu par des milliers d’internautes, mail qui concernait cette fois-là un achat effectué sur le site marchand LDLC.com

Pour rappel, les informations figurant sur le mail 123boutique.fr, informations qui sont aléatoires :

Site Internet : Boutique123.fr
Référence de paiement : 417330634
Total : 920.00 EUR
Méthode de paiement : VISA 49XXXXXXXXXXXXXX
Marque secondaire : e-Carte Bleue
Statut : Autorisé

Vous trouverez votre facture en télérèglement concernant votre commande G147852 sur le lien suivant :
facture.boutique123.fr/utm_source/utm_medium/Reference/
Imprimez ou enregistrez ce courriel pour pouvoir vous y référer ultérieurement.
Le paiement est traité par Ogone. Ogone garantit que vos informations financières seront traitées conformément aux normes de sécurité les plus élevées. Pour toute demande ou question à propos de la commande, veuillez contacter directement Prepaid Company.


Pour en débattre, rendez-vous sur le forum consacré aux spywares, virus et à la sécurité de votre PC :
Arnaque mail boutique123.fr

Et surtout, surfez couvert !
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!

 
Visiteur
Posté le: 02/06/2014 20:56
 
sujet Re: Arnaque mail : Votre commande sur Boutique123.fr (bac...
Merci pour cette information précieuse. Je viens de découvrir cet e-mail dans ma boîte, et je craignais une utilisation frauduleuse de ma carte. Je vais donc mettre ce courriel à la corbeille tout de suite.
Pat