Selon l’organisation liée à l’industrie Corporate IT Forum (TIF), les virus spam – ou v-spam – contournent antivirus et pare-feu en incitant les utilisateurs à cliquer sur un lien vers une page Web à partir d’un e-mail ; le site Web leur renvoie alors un virus. TIF affirme que les incidents liés au v-spam augmentent au même rythme que le spam, lequel a doublé depuis l’année dernière.
Bien que n’importe quel virus puisse être envoyé de cette manière, l’organisation estime que les virus enregistreurs de frappe – qui sommeillent tranquillement sur votre ordinateur tout en enregistrant les frappes au clavier et autres détails sur votre compte en banque et cartes de crédit – sont à classer parmi les plus dangereux. « Cliquer sur un lien dans un e-mail spammé revient à donner à un voleur les clés de votre maison », a affirmé David Roberts, responsable de TIF. « Les gens doivent comprendre que de très mauvaises surprises peuvent les attendre derrière chaque spam. Si vous ouvrez un lien dans un e-mail spammé, il peut se passer des jours ou des semaines avant que vous sachiez que vous êtes infecté par un virus. » Il semble que les v-spams les plus répandus soient des e-mails vous proposant de vous désinscrire de toutes les fausses newsletters que vous recevez, des messages avec des liens vers des « offres imbattables » ou encore des e-mails invitant les utilisateurs à télécharger des cartes de voeux virtuelles.
Désagrément ou réelle menace ?
Des milliards de spams sont envoyés chaque jour, la plupart étant destinés à attirer les surfeurs vers des produits ou des services en vente sur l’Internet. Bien que beaucoup d’utilisateurs estiment cette pratique intrusive, elle a souvent été ressentie plus comme un désagrément que comme une menace – jusqu’à maintenant. « Cette vague de v-spam nécessite que les utilisateurs d’ordinateurs et les gouvernements, lorsqu’ils légifèrent, prennent le problème du spam bien plus au sérieux dans la mesure où les virus qu’il véhicule peuvent causer des dégâts aussi bien aux ordinateurs personnels qu’aux systèmes d’entreprise », a averti le Corporate IT Forum. « Le message est clair : restez en alerte, réfléchissez toujours avant de cliquer sur un lien et ne vous faites pas leurrer par les offres formidables envoyées par e-mail », a ajouté David Roberts.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…