Des pirates se font passer pour McAfee

Une vaste campagne de spam est actuellement organisée pour diffuser un faux antivirus (ou scareware) se faisant passer pour VirusScan, la solution de McAfee. Le but étant à la fois d'inquiéter l'internaute sur la sécurité de son ordinateur, mais aussi de le rassurer en lui proposant une solution développée par un acteur reconnu de ce domaine, et dont l'actualité est riche - suite à l'annonce du rachat de McAfee par Intel.

Dans son alerte, Sophos décrit le mécanisme mis en œuvre par les pirates. Ouvrir le fichier HTML joint aux pourriels contribue à rediriger le navigateur vers un site infecté (via un iFrame malicieux). L'ouverture du site Web en question entraine le téléchargement du faux antivirus. Son objectif : obtenir les numéros de carte bancaire des internautes.