Silicon.fr

Derniers articles

France-Télécom a signé une convention avec les élus locaux d {…}

Lire la suite

Vérification des téléchargements, correction de failles et pré {…}

Lire la suite

Une équipe de chercheurs a mis au point un nouveau type de cel {…}

Lire la suite

Akamai vient de racheter Blaze Software, un éditeur de solutio {…}

Lire la suite

TheInquirer.fr

Derniers articles

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Lire la suite

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

Lire la suite

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Le géant du logiciel s’est offert une page de publicité dans p {…}

Lire la suite

Gizmodo.fr

Derniers articles

Vous voyez ces hommes sur la photo, le ‘avant-après’ est clair {…}

Lire la suite

C’est une vérité universelle : l’iPhone n’est pas de ces smart {…}

Lire la suite

Nouvel épisode dans le passionnant feuilleton « mais quand va {…}

Lire la suite

2 ans déjà que les oiseaux fâchés ont fait leur nid sur nos sm {…}

Lire la suite

ChannelBiz.fr

Derniers articles

[x]Fermer

Actualité

spam

Spam : un « trois en un » pour piéger l’internaute

Selon l’éditeur de solutions de sécurité BitDefender, le spammeur peut user de trois leviers pour s’assurer de la validité d’une adresse e-mail.

Le 13 octobre 2008 par Anne Confolant 3 Commentaires

Des chercheurs de BitDefender viennent de découvrir un nouveau moyen utilisé par les spammeurs pour récupérer des adresses e-mails valides. Cette nouvelle tactique combine en fait trois techniques réunies au sein d’un même message électronique, ce qui diminue d’autant les chances des internautes abusés de passer au travers des mailles du filet.

La première technique mise sur l’accusé de réception. Si l’internaute destinataire clique sur cet accusé de réception, qui normalement sert à confirmer à l’expéditeur que son message a bien été reçu et/ou lu, cela permet au spammeur de confirmer que l’adresse ciblée est bien valide, et sera donc en mesure de recevoir tout un flot de nouveaux spams.


Si l’internaute choisit de ne pas utiliser l’accusé de réception, c’est là qu’intervient la deuxième technique du spammeur : un lien dans l’e-mail renvoyant vers une image stockée sur un serveur distant. Le client de messagerie bloque habituellement automatiquement ce genre de contenu. Pour le débloquer, l’internaute doit accepter le chargement de l’image. S’il le fait, le spammeur reçoit confirmation que l’adresse utilisée est bien valide.

La validation d’adresse, « l’arrêt de mort de la boîte mail »

Si l’utilisateur ne succombe toujours pas à ces pièges, le spammeur joue sa dernière carte : le faux lien de désinscription cliquable. Bien sûr, celui-ci est fictif et ne sert qu’à confirmer, une fois de plus, la validité de votre adresse e-mail.

Cette mise en garde de BitDefender sert surtout à rappeler à tous les internautes que le spam est un danger à prendre au sérieux. « La validation de leur adresse e-mail par les utilisateurs revient à signer ‘l’arrêt de mort’ de leur boîte de messagerie », précise Vlad Valceanu, directeur du centre de recherche anti-spam de BitDefender.

« Le prochain mail envoyé par les spammeurs pourra contenir un malware ou un code malveillant qui peut effacer leur disque dur ou récolter des informations confidentielles et les faire sortir de l’ordinateur, comme par exemple les numéros de cartes bancaire qui sont utilisés pour les achats en ligne », poursuit-il.

Autres articles sur ce sujet

Categories : Piratage.

Derniers commentaires




3 Responses to Spam : un « trois en un » pour piéger l’internaute

  • Le 14 octobre 2008 à 10:35 par Michel GOUMAZ

    En plus de ma suite Internet security, j’utilise le filtre anti-spam d’Orange, qui fonctionne bien. J’ai pour habitude de consulter d’abord ma messagerie sur le site et d’éliminer tous les messages indésirables avant de lancer mon propre logiciel de messagerie (Outlook en l’occurrence). Avec cette méthode, je suis à peu près tranquille.

    Répondre
  • Le 14 octobre 2008 à 11:15 par Peter Potrowl

    Ces trois méthodes sont connues et appliquées depuis déjà pas mal d’années…

    Il n’y a qu’une bonne protection : quand l’expéditeur est inconnu, supprimer le message sans même l’ouvrir (donc sans afficher d’image, sans envoyer d’accusé de réception et sans cliquer sur aucun lien)…

    Répondre
  • Le 14 octobre 2008 à 16:34 par Philippe Lhoste

    Vielles techniques, mais bonnes à rappeler.

    L’astuce de refuser tout e-mail d’inconnu ne fonctionne pas vraiment si vous avez un site (ou êtes présent sur un forum ou une liste de diffusion) vu qu’un inconnu peut vous contacter légitimement.

    Cela dit, ce qui passe outre les filtres anti-spam de l’hébergeur (à examiner, certains mails de confirmation sont piégés…) sont souvent supprimables sans même ouvrir le courrier : entre le sujet explicite (« Grandes logiciels en francais bon », « V¡agra », « Casino », etc.), les destinataires multiples inconnus, la langue étrangère, etc., les indices ne manquent pas.

    Cela reste une corvée de trier et d’éliminer tout ça… :-(

    Les rares spammeurs attrapés ne paient pas assez cher le temps collectif (et les ressources) qu’ils font perdre !

    Le mot final est de ne jamais accuser réception à un inconnu, de ne pas activer les images externes par défaut et surtout de ne jamais cliquer un quelconque lien dans un courrier suspect ! (surtout les alertes eBay ou PayPal !).

    Hélas, sur des millions de spams envoyés, si 0.1% des destinataires mordent à l’hameçon, cela rentabilise l’opération. Il y aura toujours des naïfs et des bleus pour se faire avoir…

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>