Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie un article sur les spams. L’auteur, Natalya Zablotskaya, nous présente un rapport complet sur ces messages non sollicités envoyés dans le but d’extorquer de l’argent ou d'obtenir des données confidentielles qui permettront de voler l'argent des utilisateurs.

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée). Dans certains cas, suite à la saisie et l’envoi des données, le navigateur est redirigé vers le site véritable, ce qui réduit à néant les chances de l'utilisateur de se rendre compte qu'il a été victime d'une escroquerie. Il se peut aussi que l'utilisateur n'arrive pas sur un site fictif mais bien sur une page infectée par un code d'exploitation. Le code d'exploitation, grâce à une faille dans le programme, installe un cheval de Troie sur l'ordinateur de la victime. Celui-ci recueille diverses informations (par exemple, les codes d'accès aux comptes) et les transmet à son "maître".

Il existe également des méthodes plus primitives. L'utilisateur reçoit un message en provenance, prétendument, de l'administration ou du service d'assistance technique d'une institution quelconque. Ce message signale à l'utilisateur qu'il doit envoyer de toute urgence, pour une raison quelconque, les données d'accès à son compte à l'adresse reprise dans le message, sans quoi le compte sera bloqué. Cette astuce est utilisée dans l'Internet russophone principalement pour obtenir un accès aux boîtes de messagerie.

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L’article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l’argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort. Pour ceux en quête d’emploi, les spammeurs ne les laissent pas en reste avec des attaques ciblées. Par ailleurs les spammeurs n’hésitent pas non plus à avoir recours au chantage.

Outre le recours à des escroqueries caractéristiques de l'Internet occidental, les escrocs russophones inventent de nouveaux moyens pour voler de l'argent. C'est ainsi qu'ils louent des numéros payants chez des opérateurs de téléphonie mobile et diffusent du courrier indésirable dont l'objectif est de pousser le destinataire à envoyer un SMS vers le numéro en question. Cette escroquerie repose sur le fait que dès que le destinataire envoie le SMS vers le numéro payant, une certaine somme d'argent est automatiquement débitée de son compte et une partie de cette somme va au locataire du numéro. Pour atteindre leurs objectifs, les escrocs utilisent diverses astuces : promesse d'un accès gratuit à Internet, promesse d'un gain ou menaces de bloquer la boîte de messagerie si l'utilisateur n'envoie pas le SMS.

Le plus souvent, les spammeurs jouent sur la naïveté et la cupidité de leurs victimes potentielles, ce qui d'ailleurs est propre à tous les escrocs. Mais toutes ces tactiques n’ont qu’un but, obtenir de l’argent de la part de la victime potentielle. Bien que la part de messages d'escroquerie dans le courrier indésirable a diminué, les observations montrent que ce genre d'escroquerie devient de plus en plus dangereux : les individus mal intentionnés perfectionnent leur art et ils mènent de plus en plus souvent des attaques ciblées. Et si le bon sens suffit aux utilisateurs du courrier électronique pour ne pas tomber dans les pièges de "bienfaiteurs" qui proposent des moyens rapides et faciles de s'enrichir, les escroqueries plus rusées sont plus difficiles à identifier. S'agissant de l'hameçonnage, la résistance ne peut se passer de logiciels de protection. Nous pouvons conseiller aux utilisateurs de ne pas croire les bonnes intentions des spammeurs et d'utiliser un logiciel qui offrira une protection fiable contre le courrier indésirable, l'hameçonnage et les programmes malveillants. Même si ces recommandations semblent triviales, si vous les suivez, vous pourrez garantir la sécurité de vos données et de votre argent.

Pour consulter cet article dans son intégralité, RDV sur le site viruslist.com/fr.

Confidentialité |Contactez-nous