Des emails avec un trojan avec un compte Xiaomi?
Rédigé par Kevin Sartor - - Aucun commentaireJe me suis récemment inscrit à la plateforme Xiaomi pour un appareil connecté que j'ai acquis chez eux...
Quelle ne fût pas ma surprise lorsque deux jours plus tard, j'ai commencé à recevoir des emails en anglais avec une pièce jointe (un fichier excel) me parlant d'une facture.
N.B.: après deux semaines j'en suis à 4 mails d'expéditeurs différents...
De mon expérience, dans la pièce jointe il y a un ramsomware ou un virus, ce qui m'est d'ailleurs confirmé par Virus Total pour lequel une identification de Trojan en VBA est détectée par plusieurs antivirus.
Sur le coup, vu que j'ai utilisé une adresse personnelle mail dédiée (c'est à dire spécifiquement créée pour le compte Xiaomi comme je le fais pour de nombreux comptes en ligne), je suis un peu près sur qu'il y a un problème chez Xiaomi:
- soit une ou plusieurs failles de sécurité dans le processus d'inscription;
- pire la revente des informations (email...) à des sociétés peu scrupuleuses (en partant du principe que l'envoi ne vient pas de chez eux...)
Soit, voici un petit billet pour mettre en avant l'attrait d'utiliser plusieurs adresses emails et de bien vérifier les expéditeurs et les pièces jointes.