Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

050392941771 , 50 392 941 771 , 503 92 94 17 71 , 503-92-94-17-71 Alertes et informations

tyytrddofjrntions.net - 050392941771 - 50 392 941 771 - 503 92 94 17 71 - 503-92-94-17-71 - 33 503 92 94 17 71 - 33 50 392 941 771 050392941771 - 50 392 941 771 - 503 92 94 17 71 - 503-92-94-17-71 - 33 503 92 94 17 71 - 33 50 392 941 771Ecrire à Assiste.com - tyytrddofjrntions.net - 050392941771 - 50 392 941 771 - 503 92 94 17 71 - 503-92-94-17-71 - 33 503 92 94 17 71 - 33 50 392 941 771 tyytrddofjrntions.net -

Numéro de téléphone à 12 chiffres : 050392941771 (05 03 92 94 17 71 - 0n nn nn nn nn nn)

Reçu des spams en provenance d'un expéditeur nommé Voice Messageavec, comme titre, Voice Message from 050392941771 - name unavailable et comme contenu le simple texte :
Un horodatage : Time: Wed, 23 Aug 2017 17:17:22 +0700
Download file to listen Voice Message

Le mot "download" est un lien qui permet de télécharger un fichier nommé VM20170823_193908.zip depuis le site tyytrddofjrntions dot net

Ce fichier est détecté comme une malveillance par au moins 36 antivirus : voir VirusTotal.

Des spams prétendent que vous avez un message vocal à écouter et vous donnent un lien pour l'écouter.

Danger - ne pas suivre le lien

Ces numéros de téléphone à 12 chiffres (0n nn nn nn nn nn) n'existent pas. C'est juste un nombre changeant automatiquement à chaque spam envoyé de manière à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux prétendus numéros de téléphone identiques (fait avec la bête formulation Excel « =cellule précédente+1 » - il y en a des millions de générés et envoyés chaque jour).

L'horodatage est complètement bidon et sert, astucieusement, à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux horodatages (timestamp) identiques (généré automatiquement lors de la génération du code de l'e-mail).

Jusqu'en août 2017, le spam, toujours en anglais (ce qui doit déjà vous alerter en France où votre boîte vocale est chez votre opérateur téléphonique qui est, obligatoirement, un opérateur français), contenait un lien vers le téléchargement direct d'un fichier exécutable (un téléchargeur/downloader téléchargeant un ransomware/cryptoware) compressé selon divers algorithmes de compression (RAR, ZIP...). À partir de septembre 2017, pour tenter d'être plus furtif à la détection par les antivirus, le lien devient une direction vers une page Web qui, elle-même, est une redirection vers le téléchargement du ransomware/cryptoware.

Jusqu'en août 2017, ces spams sont de la forme :

Time: Wed, 23 Aug 2017 17:06:41 +0700
Download file to listen Voice Message

À partir de septembre 2017, ces spams sont de la forme :

Time:Tue, 05 Sep 2017 14:26:31 -0500
From: 010088421555 - name unavailable
Click to listen Voice Message

Dotez-vous de Malwarebytes en version complète pour vous protéger en temps réel contre de telles attaques, dramatiques et irréversibles sinon.


Les appels téléphoniques ou SMS malveillants et répétés sont assimilables à du harcèlement et constituent un délit.

Attention - Danger - Ne pas toucher (pour information uniquement)

URL du lien cliquable : hxxp://tyytrddofjrntions dot net/af/VM20170823_193908 dot zip
Analyse VirusTotal de la charge utile (PayLoad)

Se renseigner (réputation, sécurité, popularité, informations, etc.) sur le site tyytrddofjrntions.net

050392941771 - 050392941771 - 50 392 941 771 - 503 92 94 17 71 - 503-92-94-17-71 - 33 503 92 94 17 71 - 33 50 392 941 771