Les fichiers IMG ne sont pas des images (2020-10-26)

Overview

Des courriels malveillants qui contiennent des fichiers malveillants à l’intérieur d’un fichier image.

Explanation

Récemment nous avons détecté une incrémentation de courriels qui sont envoyées avec une pièce jointe NOM_DU_FICHIER.img. Il ne s’agit dans ces cas pas de fichier images comme l’on ne les connaît, mais de fichier images contenant d’autres fichiers. Ces fichiers .img sont reconnus par les ordinateurs comme un disque amovible et peuvent donc contenir n’importe quel autre type de fichier comme par exemple un fichier PDF infecté.

Pour éviter une infection, il faut toujours vérifier l’expéditeur du courriel ainsi que de contrôler le contenu et le contexte du courriel. Si l’une de ces informations s’avère être étrange, il vaut mieux envoyer le courriel à GOVCERT.LU pour vérification et de ne procéder qu’après qu’un analyste de sécurité n’ait donné feu vert.

Example

Facture POST Telecom screenshot


Prevention

If you are uncertain about the authenticity of an email, do not hesitate to contact the entity that seems to have sent you the email using a safe communication manner, using the phone for example (no phone number from the untrusted email must be used in order to verify the authenticity).
If you are working for the Luxembourgish government or are using any of the GOVCERT.LU services, it is important to forward phishing emails to us (using Reporting an incident or the Outlook button). This will allow us to take down phishing websites and protect members of our constituency.

Report an incident

If you wish to report an incident anonymously, please complete the PGP encrypted reporting form.

> Report
> More Information