Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

011454584272 , 11 454 584 272 , 114 54 58 42 72 , 114-54-58-42-72 Alertes et informations

mjhsdgc872bf432rdf.net - 011454584272 - 11 454 584 272 - 114 54 58 42 72 - 114-54-58-42-72 - 33 114 54 58 42 72 - 33 11 454 584 272 011454584272 - 11 454 584 272 - 114 54 58 42 72 - 114-54-58-42-72 - 33 114 54 58 42 72 - 33 11 454 584 272Ecrire à Assiste.com - mjhsdgc872bf432rdf.net - 011454584272 - 11 454 584 272 - 114 54 58 42 72 - 114-54-58-42-72 - 33 114 54 58 42 72 - 33 11 454 584 272 mjhsdgc872bf432rdf.net -

Numéro de téléphone à 12 chiffres : 011454584272 (01 14 54 58 42 72 - 0n nn nn nn nn nn)

Reçu des spams en provenance d'un expéditeur nommé Voice Messageavec, comme titre, Voice Message from 011454584272 - name unavailable et comme contenu le simple texte :
Un horodatage : Time: Wed, 23 Aug 2017 16:18:08 +0600
Download file to listen Voice Message

Le mot "download" est un lien qui permet de télécharger un fichier nommé VM20170823_193908.rar depuis le site mjhsdgc872bf432rdf dot net

Ce fichier est détecté comme une malveillance par au moins 39 antivirus : voir VirusTotal.

Des spams prétendent que vous avez un message vocal à écouter et vous donnent un lien pour l'écouter.

Danger - ne pas suivre le lien

Ces numéros de téléphone à 12 chiffres (0n nn nn nn nn nn) n'existent pas. C'est juste un nombre changeant automatiquement à chaque spam envoyé de manière à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux prétendus numéros de téléphone identiques (fait avec la bête formulation Excel « =cellule précédente+1 » - il y en a des millions de générés et envoyés chaque jour).

L'horodatage est complètement bidon et sert, astucieusement, à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux horodatages (timestamp) identiques (généré automatiquement lors de la génération du code de l'e-mail).

Jusqu'en août 2017, le spam, toujours en anglais (ce qui doit déjà vous alerter en France où votre boîte vocale est chez votre opérateur téléphonique qui est, obligatoirement, un opérateur français), contenait un lien vers le téléchargement direct d'un fichier exécutable (un téléchargeur/downloader téléchargeant un ransomware/cryptoware) compressé selon divers algorithmes de compression (RAR, ZIP...). À partir de septembre 2017, pour tenter d'être plus furtif à la détection par les antivirus, le lien devient une direction vers une page Web qui, elle-même, est une redirection vers le téléchargement du ransomware/cryptoware.

Jusqu'en août 2017, ces spams sont de la forme :

Time: Wed, 23 Aug 2017 17:06:41 +0700
Download file to listen Voice Message

À partir de septembre 2017, ces spams sont de la forme :

Time:Tue, 05 Sep 2017 14:26:31 -0500
From: 010088421555 - name unavailable
Click to listen Voice Message

Dotez-vous de Malwarebytes en version complète pour vous protéger en temps réel contre de telles attaques, dramatiques et irréversibles sinon.


Les appels téléphoniques ou SMS malveillants et répétés sont assimilables à du harcèlement et constituent un délit.

Attention - Danger - Ne pas toucher (pour information uniquement)

URL du lien cliquable : hxxp://mjhsdgc872bf432rdf dot net/af/VM20170823_193908 dot rar
Analyse VirusTotal de la charge utile (PayLoad)

Se renseigner (réputation, sécurité, popularité, informations, etc.) sur le site mjhsdgc872bf432rdf.net

011454584272 - 011454584272 - 11 454 584 272 - 114 54 58 42 72 - 114-54-58-42-72 - 33 114 54 58 42 72 - 33 11 454 584 272