Des chercheurs de BitDefender viennent de découvrir un nouveau moyen utilisé par les spammeurs pour récupérer des adresses e-mails valides. Cette nouvelle tactique combine en fait trois techniques réunies au sein d’un même message électronique, ce qui diminue d’autant les chances des internautes abusés de passer au travers des mailles du filet.
La première technique mise sur l’accusé de réception. Si l’internaute destinataire clique sur cet accusé de réception, qui normalement sert à confirmer à l’expéditeur que son message a bien été reçu et/ou lu, cela permet au spammeur de confirmer que l’adresse ciblée est bien valide, et sera donc en mesure de recevoir tout un flot de nouveaux spams.
Si l’internaute choisit de ne pas utiliser l’accusé de réception, c’est là qu’intervient la deuxième technique du spammeur : un lien dans l’e-mail renvoyant vers une image stockée sur un serveur distant. Le client de messagerie bloque habituellement automatiquement ce genre de contenu. Pour le débloquer, l’internaute doit accepter le chargement de l’image. S’il le fait, le spammeur reçoit confirmation que l’adresse utilisée est bien valide.
La validation d’adresse, “l’arrêt de mort de la boîte mail”
Si l’utilisateur ne succombe toujours pas à ces pièges, le spammeur joue sa dernière carte : le faux lien de désinscription cliquable. Bien sûr, celui-ci est fictif et ne sert qu’à confirmer, une fois de plus, la validité de votre adresse e-mail.
Cette mise en garde de BitDefender sert surtout à rappeler à tous les internautes que le spam est un danger à prendre au sérieux. “La validation de leur adresse e-mail par les utilisateurs revient à signer ‘l’arrêt de mort’ de leur boîte de messagerie”, précise Vlad Valceanu, directeur du centre de recherche anti-spam de BitDefender.
“Le prochain mail envoyé par les spammeurs pourra contenir un malware ou un code malveillant qui peut effacer leur disque dur ou récolter des informations confidentielles et les faire sortir de l’ordinateur, comme par exemple les numéros de cartes bancaire qui sont utilisés pour les achats en ligne”, poursuit-il.
Avec
3 commentaires
RSS - Flux pour ces commentaires.
En plus de ma suite Internet security, j’utilise le filtre anti-spam d’Orange, qui fonctionne bien. J’ai pour habitude de consulter d’abord ma messagerie sur le site et d’éliminer tous les messages indésirables avant de lancer mon propre logiciel de messagerie (Outlook en l’occurrence). Avec cette méthode, je suis à peu près tranquille.
Posté par : Michel GOUMAZ, le 14 octobre 2008 à 10:35Ces trois méthodes sont connues et appliquées depuis déjà pas mal d’années…
Il n’y a qu’une bonne protection : quand l’expéditeur est inconnu, supprimer le message sans même l’ouvrir (donc sans afficher d’image, sans envoyer d’accusé de réception et sans cliquer sur aucun lien)…
Posté par : Peter Potrowl, le 14 octobre 2008 à 11:15Publicité
Vielles techniques, mais bonnes à rappeler.
L’astuce de refuser tout e-mail d’inconnu ne fonctionne pas vraiment si vous avez un site (ou êtes présent sur un forum ou une liste de diffusion) vu qu’un inconnu peut vous contacter légitimement.
Cela dit, ce qui passe outre les filtres anti-spam de l’hébergeur (à examiner, certains mails de confirmation sont piégés…) sont souvent supprimables sans même ouvrir le courrier : entre le sujet explicite (”Grandes logiciels en francais bon”, “V¡agra”, “Casino”, etc.), les destinataires multiples inconnus, la langue étrangère, etc., les indices ne manquent pas.
Cela reste une corvée de trier et d’éliminer tout ça…
Les rares spammeurs attrapés ne paient pas assez cher le temps collectif (et les ressources) qu’ils font perdre !
Le mot final est de ne jamais accuser réception à un inconnu, de ne pas activer les images externes par défaut et surtout de ne jamais cliquer un quelconque lien dans un courrier suspect ! (surtout les alertes eBay ou PayPal !).
Hélas, sur des millions de spams envoyés, si 0.1% des destinataires mordent à l’hameçon, cela rentabilise l’opération. Il y aura toujours des naïfs et des bleus pour se faire avoir…
Posté par : Philippe Lhoste, le 14 octobre 2008 à 16:34Ajoutez un commentaire