Le Your Order Is On The Way virus par email est une campagne de distribution de malwares déguisée en notification de confirmation d’expédition. L’e-mail informe les destinataires qu’un colis a été expédié et leur demande de vérifier les informations de livraison via un hyperlien fourni. La campagne utilise de fausses informations d’expédition pour attirer les utilisateurs à télécharger des logiciels malveillants en accès à distance sur leurs systèmes.
L’email redirige les destinataires vers increminder.com, un site web malveillant utilisé dans la chaîne d’infection. La page présente un téléchargement déguisé en informations liées à l’expédition liées à la commande présumée. Les visiteurs sont invités à télécharger le fichier afin d’accéder aux détails de livraison ou aux données de suivi.
Le fichier téléchargé porte le nom ScreenConnect.ClientSetup.msi. Au lieu de contenir des informations légitimes sur l’expédition, l’installateur déploie une version trojanisée de ScreenConnect. ScreenConnect est une véritable application d’administration à distance fréquemment utilisée pour le support technique et la gestion à distance. Dans cette campagne, cependant, le logiciel est abusé pour fournir aux attaquants un accès non autorisé à distance aux systèmes infectés.
Une fois installé, le malware permet aux cybercriminels d’interagir à distance avec l’appareil compromis. Les attaquants peuvent parcourir les fichiers, surveiller l’activité, voler les identifiants stockés, déployer des logiciels malveillants supplémentaires ou manipuler directement le système. Parce que l’infection offre des capacités de contrôle à distance, les attaquants peuvent exploiter efficacement l’appareil sans que l’utilisateur en ait connaissance.
Le Your Order Is On The Way virus par email évite d’utiliser des tactiques d’intimidation dramatiques couramment associées aux campagnes de phishing. Au lieu de menacer de suspension de compte ou de perte financière, le message imite une notification d’expédition de routine qui se mélange naturellement aux emails de livraison légitimes que les utilisateurs reçoivent chaque jour. Cette familiarité rend la campagne plus convaincante car les destinataires peuvent interagir automatiquement avec l’avis d’expédition sans examiner attentivement l’expéditeur ou la destination.
Le processus d’infection lui-même est structuré pour paraître crédible. L’e-mail établit d’abord la confiance via une notification d’expédition. La page malveillante sur increminder.com renforce alors cette confiance en présentant le téléchargement comme des informations liées au package plutôt que comme un malware. Enfin, le fichier d’installation utilise un nom qui ressemble à un logiciel légitime plutôt qu’à un exécutable manifestement suspect.
Un autre aspect important du Your Order Is On The Way virus par email est l’utilisation abusive de logiciels légitimes. Puisque ScreenConnect est largement reconnu comme une véritable plateforme de gestion à distance, certains utilisateurs peuvent ne pas immédiatement reconnaître l’installation comme dangereuse. Cela permet aux attaquants de dissimuler des activités malveillantes derrière des logiciels qui apparaissent authentiques et développés professionnellement.
Toute personne ayant téléchargé ou exécuté ScreenConnect.ClientSetup.msi devrait considérer le système comme potentiellement compromis. Les logiciels malveillants à accès à distance peuvent exposer des fichiers personnels, des mots de passe stockés, des données de navigateur, des informations financières et des identifiants professionnels. Les appareils affectés par le malware doivent être déconnectés des réseaux, scannés avec un logiciel de sécurité réputé et examinés pour détecter toute activité non autorisée. Les mots de passe liés à des comptes sensibles doivent également être modifiés à l’aide d’un appareil séparé et propre.
L’email complet « Your Order Is On The Way » malveillant est ci-dessous :
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410
Dear Customer,
Great news — your order has been shipped and is currently on its way to you.
You can check your tracking number and full shipping details by clicking the button below.
[View Shipping Details]
Thank you for shopping with us.
Best regards,
Customer Support Team
Comment reconnaître les emails malveillants
Les emails liés à des campagnes de malwares comme le Your Order Is On The Way virus par email paraissent souvent convaincants car ils imitent des services familiers et des activités en ligne courantes. Les notifications d’expédition sont particulièrement efficaces car de nombreux utilisateurs reçoivent régulièrement des mises à jour de livraison de la part des détaillants et des coursiers.
Un signe d’alerte important est de recevoir une confirmation d’expédition pour une commande qui n’a jamais été passée. Les attaquants s’appuient sur la curiosité et un comportement routinier, espérant que les destinataires supposeront que le message concerne un achat oublié ou récent. Les notifications de livraison inattendues doivent toujours être prises avec précaution, surtout lorsqu’il n’existe pas de commande correspondante.
Le site web de la destination est un autre indicateur crucial. Dans cette campagne, l’email redirige les utilisateurs vers increminder.com, et non vers un détaillant légitime ou une société de transport reconnue. Avant d’interagir avec les liens dans les e-mails, les utilisateurs doivent inspecter attentivement le domaine pour déterminer s’il appartient au service attendu.
Un autre signe d’alerte majeur est la demande de téléchargement des fichiers d’installation liés au suivi des expéditions. Les sociétés de livraison légitimes fournissent les informations de suivi directement via leurs sites officiels et n’exigent pas que les utilisateurs installent des colis MSI ou des logiciels d’administration à distance pour consulter les détails de livraison. La présence d’un fichier nommé ScreenConnect.ClientSetup.msi devrait immédiatement éveiller des soupçons car les notifications d’expédition ne distribuent normalement pas les installateurs de gestion à distance.
L’adresse de l’expéditeur peut également révéler des signes de fraude. Les campagnes de phishing utilisent fréquemment des domaines sans lien, des adresses aléatoires ou des noms imitant des services de support sans appartenir à des organisations légitimes. Même lorsque le nom de l’expéditeur semble professionnel, l’adresse réelle peut indiquer que l’e-mail ne provient pas d’une source fiable.
Un autre signe d’alerte est une information vague sur les expéditions. Le Your Order Is On The Way virus par email repose sur des références génériques au suivi des colis et aux mises à jour de livraison plutôt que sur des informations détaillées de commande associées aux achats légitimes. De nombreux courriels d’expédition malveillants évitent intentionnellement d’inclure des noms spécifiques de produits ou des informations sur les détaillants car ils sont largement distribués à de nombreux destinataires simultanément.
Les utilisateurs doivent également faire attention à tout e-mail encourageant des téléchargements immédiats. Les campagnes de logiciels malveillants déguisent fréquemment des fichiers nuisibles en factures, documents d’expédition, confirmations de commande ou rapports de suivi. L’ouverture de ces fichiers peut infecter le système ou exposer les utilisateurs à des activités malveillantes supplémentaires.
La réponse la plus sûre aux notifications d’expédition suspectes est d’éviter d’utiliser complètement les liens fournis dans l’email. Le suivi du colis doit plutôt être vérifié directement via le site officiel du détaillant ou du coursier en utilisant des adresses saisies manuellement ou des favoris fiables.