Les fichiers IMG ne sont pas des images

Explanation

Récemment nous avons détecté une incrémentation de courriels qui sont envoyées avec une pièce jointe NOM_DU_FICHIER.img. Il ne s’agit dans ces cas pas de fichier images comme l’on ne les connaît, mais de fichier images contenant d’autres fichiers. Ces fichiers .img sont reconnus par les ordinateurs comme un disque amovible et peuvent donc contenir n’importe quel autre type de fichier comme par exemple un fichier PDF infecté.

Pour éviter une infection, il faut toujours vérifier l’expéditeur du courriel ainsi que de contrôler le contenu et le contexte du courriel. Si l’une de ces informations s’avère être étrange, il vaut mieux envoyer le courriel à GOVCERT.LU pour vérification et de ne procéder qu’après qu’un analyste de sécurité n’ait donné feu vert.

Example

Facture POST Telecom screenshot

0x00

Prevention

If you are uncertain about the authenticity of an email, do not hesitate to contact the entity that seems to have sent you the email using a safe communication manner, using the phone for example (no phone number from the untrusted email must be used in order to verify the authenticity).

If you are working for the Luxembourgish government or are using any of the GOVCERT.LU services, it is important to forward phishing emails to us (using Reporting an incident or the Outlook button). This will allow us to take down phishing websites and protect members of our constituency.

0x01

Méi Phishing Beispiller

Alleguer gesinn