La cyber-escroquerie se dissimule derrière les courriers indésirables

28 juil. 2008
Actualités Virus

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie un article sur les spams. L’auteur, Natalya Zablotskaya, nous présente un rapport complet sur ces messages non sollicités envoyés dans le but d’extorquer de l’argent ou d'obtenir des données confidentielles qui permettront de voler l'argent des utilisateurs.

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L’article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l’argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort.

Bien que la part de messages d'escroquerie dans le courrier indésirable a diminué, l’auteur souligne que ce genre d'escroquerie devient de plus en plus dangereux : les individus mal intentionnés perfectionnent leur art et ils mènent de plus en plus souvent des attaques ciblées. Et si le bon sens suffit aux utilisateurs du courrier électronique pour ne pas tomber dans les pièges de "bienfaiteurs" qui proposent des moyens rapides et faciles de s'enrichir, les escroqueries plus rusées sont plus difficiles à identifier. S'agissant de l'hameçonnage, la résistance ne peut se passer de logiciels de protection. Nous pouvons conseiller aux utilisateurs de ne pas croire les bonnes intentions des spammeurs et d'utiliser un logiciel qui offrira une protection fiable contre le courrier indésirable, l'hameçonnage et les programmes malveillants. Même si ces recommandations semblent triviales, si vous les suivez, vous pourrez garantir la sécurité de vos données et de votre argent.

Pour consulter cet article dans son intégralité, RDV sur le site viruslist.com/fr. Pour d’autres articles, rendez-vous dans la salle de Presse.

  PARTAGER