Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

004604968120 , 4 604 968 120 , 46 04 96 81 20 , 46-04-96-81-20 Alertes et informations

tyytrddofjrntions.net - 004604968120 - 4 604 968 120 - 46 04 96 81 20 - 46-04-96-81-20 - 33 46 04 96 81 20 - 33 4 604 968 120 004604968120 - 4 604 968 120 - 46 04 96 81 20 - 46-04-96-81-20 - 33 46 04 96 81 20 - 33 4 604 968 120Ecrire à Assiste.com - tyytrddofjrntions.net - 004604968120 - 4 604 968 120 - 46 04 96 81 20 - 46-04-96-81-20 - 33 46 04 96 81 20 - 33 4 604 968 120 tyytrddofjrntions.net -

Numéro de téléphone à 12 chiffres : 004604968120 (00 46 04 96 81 20 - 0n nn nn nn nn nn)

Reçu des spams en provenance d'un expéditeur nommé Voice Messageavec, comme titre, Voice Message from 004604968120 - name unavailable et comme contenu le simple texte :
Un horodatage : Time: Wed, 23 Aug 2017 17:06:41 +0700
Download file to listen Voice Message

Le mot "download" est un lien qui permet de télécharger un fichier nommé VM20170823_193908.rar depuis le site tyytrddofjrntions dot net

Ce fichier est détecté comme une malveillance par au moins 39 antivirus : voir VirusTotal.

Des spams prétendent que vous avez un message vocal à écouter et vous donnent un lien pour l'écouter.

Danger - ne pas suivre le lien

Ces numéros de téléphone à 12 chiffres (0n nn nn nn nn nn) n'existent pas. C'est juste un nombre changeant automatiquement à chaque spam envoyé de manière à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux prétendus numéros de téléphone identiques (fait avec la bête formulation Excel « =cellule précédente+1 » - il y en a des millions de générés et envoyés chaque jour).

L'horodatage est complètement bidon et sert, astucieusement, à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux horodatages (timestamp) identiques (généré automatiquement lors de la génération du code de l'e-mail).

Jusqu'en août 2017, le spam, toujours en anglais (ce qui doit déjà vous alerter en France où votre boîte vocale est chez votre opérateur téléphonique qui est, obligatoirement, un opérateur français), contenait un lien vers le téléchargement direct d'un fichier exécutable (un téléchargeur/downloader téléchargeant un ransomware/cryptoware) compressé selon divers algorithmes de compression (RAR, ZIP...). À partir de septembre 2017, pour tenter d'être plus furtif à la détection par les antivirus, le lien devient une direction vers une page Web qui, elle-même, est une redirection vers le téléchargement du ransomware/cryptoware.

Jusqu'en août 2017, ces spams sont de la forme :

Time: Wed, 23 Aug 2017 17:06:41 +0700
Download file to listen Voice Message

À partir de septembre 2017, ces spams sont de la forme :

Time:Tue, 05 Sep 2017 14:26:31 -0500
From: 010088421555 - name unavailable
Click to listen Voice Message

Dotez-vous de Malwarebytes en version complète pour vous protéger en temps réel contre de telles attaques, dramatiques et irréversibles sinon.


Les appels téléphoniques ou SMS malveillants et répétés sont assimilables à du harcèlement et constituent un délit.

Attention - Danger - Ne pas toucher (pour information uniquement)

URL du lien cliquable : hxxp://tyytrddofjrntions dot net/af/VM20170823_193908 dot rar
Analyse VirusTotal de la charge utile (PayLoad)

Se renseigner (réputation, sécurité, popularité, informations, etc.) sur le site tyytrddofjrntions.net

004604968120 - 004604968120 - 4 604 968 120 - 46 04 96 81 20 - 46-04-96-81-20 - 33 46 04 96 81 20 - 33 4 604 968 120