Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct Nov Dec
Les Analyses les plus Populaires



Kaspersky Security Bulletin 2014. Prévisions pour les APT



Bulletin de Kaspersky sur la sécurité en 2014. Principales statistiques pour 2014



Kaspersky Security Bulletin 2014. Prévisions 2015



Kaspersky Security Bulletin 2014. Evolution des malwares



Evolution des menaces informatiques au 3e trimestre 2014
 
 

  Page d'accueil / Analyses

La cyber-escroquerie se dissimule derrière les courriers indésirables

28.07.2008   |   comment

Natalia Zablotskaya
Expert Anti-Spam, Kaspersky Lab

Le grand public pense souvent que le "courrier indésirable" ne désigne que des messages à contenu publicitaire, mais c'est loin d'être le cas : certains types de messages non sollicités sont envoyés dans un autre but. Une des manifestations les plus dangereuses de ces messages "non publicitaires" se présente sous les traits des messages d'escroquerie.

Selon le classement de Kaspersky Lab, les messages non sollicités pour la réalisation d'escroquerie appartiennent à la catégorie "Escroquerie informatique" qui représentait 7% du volume total de courrier indésirable en 2007. Au premier trimestre 2008, cet indice avait diminué de plus de la moitié pour atteindre 2,5%.

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle.

La dérive criminelle du courrier indésirable est rendue possible par le fait qu'il n'est pas aisé de retrouver les initiateurs d'une diffusion en raison du caractère anonyme des messages. Sur le Net, le cybercriminel sait qu'il ne pourra pas être puni. Les vendeurs d'articles de contrefaçon, les prestataires de services de délinquance et les auteurs de virus sont de grands consommateurs des services offerts par les diffuseurs de courrier indésirable (spams).

Cet article traite des messages non sollicités envoyés dans le but d'extorquer de l'argent au destinataire ou d'obtenir des données confidentielles qui permettront de voler l'argent des utilisateurs.

Hameçonnage ou Phishing

L'hameçonnage est la forme d'escroquerie par courrier indésirable la plus dangereuse.

Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Ces messages imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Dans certains cas, suite à la saisie et l’envoi des données, le navigateur est redirigé vers le site véritable, ce qui réduit à néant les chances de l'utilisateur de se rendre compte qu'il a été victime d'une escroquerie.

Il se peut aussi que l'utilisateur n'arrive pas sur un site fictif mais bien sur une page infectée par un code d'exploitation. Le code d'exploitation, grâce à une faille dans le programme, installe un cheval de Troie sur l'ordinateur de la victime. Celui-ci recueille diverses informations (par exemple, les codes d'accès aux comptes) et les transmet à son "maître". Qui plus est, un ordinateur infecté de cette manière peut devenir membre d'un réseau de zombies et contribuer à l'organisation de cyber-attaques ou à la diffusion de messages non sollicités.

Afin de tromper les utilisateurs qui prêtent attention non seulement à l'apparence de la page mais également à l'adresse des sites visités, les individus mal intentionnés masquent les URL utilisées et tentent de les faire ressembler le plus possible aux adresses originales. Les individus qui pratiquent l'hameçonnage ont commencé par enregistrer des noms de domaines semblables aux noms des organisations qu'ils attaquaient auprès de société d'hébergement gratuit et depuis lors, ils ont adopté des méthodes de plus en plus astucieuses.

Le message suivant, qui vise les utilisateurs de PayPal, est un exemple typique de ce genre de masque :


Seul l'utilisateur très attentif, après avoir placé le curseur sur le lien repris dans le message, se rendra compte qu'il s'agit en réalité du site des individus mal intentionnés. Le lien ressemble beaucoup à l'adresse du site légitime mais le domaine dans lequel se retrouve l'utilisateur est tout autre : client-confirmation.com.


Dans ce cas, l'adresse "incorrecte" apparaît lorsque le curseur est placé sur le lien dans le message. Autrement dit, l'utilisateur expérimenté peut découvrir la supercherie avant même d'ouvrir la page.

Il existe également des méthodes plus primitives. L'utilisateur reçoit un message en provenance, prétendument, de l'administration ou du service d'assistance technique d'une institution quelconque. Ce message signale à l'utilisateur qu'il doit envoyer de toute urgence, pour une raison quelconque, les données d'accès à son compte à l'adresse reprise dans le message, sans quoi le compte sera bloqué.

Cette astuce est utilisée dans l'Internet russophone principalement pour obtenir un accès aux boîtes de messagerie. Il convient de remarquer qu'une fois que l'escroc contrôle le courrier de l'utilisateur, il peut obtenir les données d'accès à d'autres services grâce au système de rappel de mot de passe en cas d'oubli.


Bonjour !

Suite à l'actualisation des bases de données, nous vous invitons à réaliser à nouveau la procédure d'autorisation sur notre serveur de messagerie afin de pouvoir conserver votre compte. Nous vous prions de bien vouloir nous excuser pour les inconvénients !

Autorisation

Saisissez votre mot de passe dans le champ "réponse" puis cliquez sur "envoyer"

Le mot de passe doit être saisi de la même manière que lors de l'enregistrement. Ceci signifie que vous devez respecter l'utilisation des lettres majuscules ou minuscules tout comme lors de l'enregistrement (si, au moment de l'enregistrement, votre clavier se trouvait en version russe ou si la touche Maj était enfoncée, vous pouvez reproduire votre mot de passe en mettant le clavier dans le même état ou en essayant diverses combinaisons : [Rus], [CapsLock], [CapsLock + Rus], ainsi que divers encodage pour le russe)

Si vous possédez d'autres comptes de messagerie auprès de notre service Mail. ru , nous vous recommandons de saisir également les données de ces derniers afin qu'ils soient protégés par notre nouveau système de blocage du courrier indésirable.

1999-2008, Mail.Ru Enregistrement Communauté d'utilisateurs

Une autre méthode fréquemment utilisée pour récolter les mots de passe d'accès aux comptes de messagerie consiste à envoyer des messages qui proposent au destinataire "d'exploiter une vulnérabilité du système de restauration du mot de passe" afin de connaître le mot de passe d'un autre utilisateur. Avant de pouvoir accéder au compte d'autrui, l'utilisateur qui reçoit le message non sollicité doit envoyer les données d'accès de la victime ainsi que son mot de passe à une adresse donnée dans un format spécifié. Il va sans dire que l'utilisateur ayant accepté cette proposition douteuse devient la victime des individus mal intentionnés.

Avec le temps, les utilisateurs ont compris que les sociétés sérieuses ne demanderont jamais d'envoyer les mots de passe par courrier et l'efficacité de ce genre de piège a commencé à faiblir. Du coup, les spammeurs doivent désormais masquer de mieux en mieux les faux messages, ce qui signifie qu'il devient de plus en plus difficile pour les utilisateurs de faire la différence entre un message légitime et un spam.

En général, les cibles des attaques d'hameçonnage sont les systèmes de paiement en ligne ou les banques dotées d’un service en ligne conséquent et un volume de clients important. Vu le développement des transactions bancaires en ligne dans l'Internet russophone, les attaques d'hameçonnage ciblent principalement les utilisateurs russes.

Parmi les exemples typiques, nous pouvons citer l'hameçonnage des clients de "Alpha Bank". Les escrocs ont employé la méthode classique : les messages envoyés ressemblaient aux messages de l'administration de la banque et contenaient un lien vers un site fictif sur lequel l'utilisateur était invité à saisir son nom d'utilisateur et son mot de passe d'accès au système de transactions bancaires en ligne. La page était une copie conforme de la page d'accueil du site d'Alpha Bank. De plus, les escrocs avaient prévu un "cadeau" empoisonné pour les utilisateurs imprudents : en cliquant sur le lien, l'utilisateur lançait le téléchargement d'un programme malveillant sur son ordinateur. Les utilisateurs de WebMoney et de "Yandex.Diengi" furent victimes d'attaques semblables, tout comme les clients de Citibank.

Les escrocs tentent également d'obtenir l'accès aux comptes de messagerie des utilisateurs en envoyant des messages au nom de l'administration des systèmes de messagerie en ligne russe.

Extorsion de fonds à l'aide du courrier indésirable

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. Le plus souvent, les spammeurs jouent sur la naïveté et la cupidité de leurs victimes potentielles, ce qui d'ailleurs est propre à tous les escrocs. Pour atteindre leur objectif, les cyber-escrocs exploitent plusieurs astuces et nous examinerons ci-après les plus répandues d'entre elles.

Courrier nigérien

Il s'agit d'une escroquerie répandue qui a vu le jour au Nigeria (ce qui explique le nom) et qui est activement utilisée. A l'heure actuelle, ces lettres "nigériennes" sont envoyées par des escrocs du monde entier (et pas seulement du Niger).

Dans le cas de l'escroquerie « nigérienne » classique, le spammeur diffuse un message provenant prétendument du représentant d'une famille connue (vivant en général quelque part en Afrique) qui traverse des moments difficiles en raison d'une guerre civile/d'un coup d'état/d'une crise économique/de persécutions politiques. Les messages classiques de ce genre sont rédigés dans un anglais bancal et invitent le destinataire à aider l'expéditeur à "sauver" une somme importante d'argent en la transférant depuis un compte de la famille disgraciée vers un autre. L'escroc propose une solide récompense pour l'aide octroyée pendant l'opération, en général un pourcentage de la somme transférée. Au cours de l'"opération de sauvetage", il s'avère que l'assistant volontaire (et intéressé) doit verser une somme d'argent modeste par rapport à la récompense promise afin de payer les frais de transfert / des pots-de-vin / les honoraires des juristes, etc.Bien entendu, une fois le transfert réalisé, il devient impossible d'entrer en contact avec la "veuve d'un ancien dictateur" ou "le fis d'un riche ministre tombé en disgrâce". Il arrive parfois que la victime soit convaincue de débourser à nouveau de l'argent sous prétexte que des complications se sont présentées.

Parfois, l'expéditeur se présente comme un fonctionnaire de haut rang qui a réussi à amasser une somme rondelette grâce à des pots-de-vin et autres détournements et qui se trouve dans l'impossibilité de sortir l'argent du pays car il est sous le coup d'une enquête. Afin de pouvoir transférer l'argent, il doit avoir accès à un compte en banque quelconque. Il promet un pourcentage déterminé de la somme globale à la personne qui acceptera de l'aider. Il est clair qu'une fois que l'escroc obtient le contrôle du compte de l'utilisateur crédule, il ne tardera pas avant de le vider.

Les histoires racontées dans ces messages "nigériens" sont des plus fantaisistes. Les auteurs de celles-ci ont une imagination fertile et ce n'est pas pour rien que les escrocs "nigériens" ont reçu l'anti-prix Nobel de littérature 2005. L'actualité russe fut également une source d'inspiration : en 2005, des courriers "nigériens" typiques rédigés en anglais circulaient au nom de parents ou de membres de l'entourage de l'oligarque Michaël Khodorovsky tombé en disgrâce. Ce fut la seule dimension russe. Pour le reste, il n'existait aucune différence dans cette escroquerie.

Cher Ami,

Je m'appelle Yuri Lagutine et je représente M. Mikhail Khordokovsky, ancien P.D.G. de la société pétrolière Yukos en Russie. Ce monsieur m'a confié une mission sensible et confidentielle visant à vous demader votre aide pour retransférer des fonds pour un montant supérieur à 450 millions de dollars américains. Vous recevrez les détails plus tard, mais je peux déjà vous dire que les fonds viendront de la banque Menatep. Il s'agit d'une transaction légitime. Vous recevrez une commission de 4% à titre de "frais de gestion".

Si la proposition vous intéresse, répondez à ce message et communiquez-moi votre numéro de téléphone, votre numéro de fax et votre adresse de courrier électronique confidentiels et je vous transmettrai les détails et les instructions. J'insiste sur le besoin de garder ceci confidentiel, nous ne pouvons nous permettre des problèmes politiques supplémentaires. Veuillez noter également que cette question doit être réglée en deux semaines. J'attends votre réponse rapide.

Répondez-moi. Je me réjouis de vous lire.

Cordialement,

Yuri Lagutine

Cette escroquerie se décline également en mode romantique sous la forme de messages en provenance de fiancées "nigériennes". Des messages touchants sont envoyés au nom de jeunes filles vivant dans des pays lointains. Une photo de cette beauté à la peau d'ébène est jointe. En général, les escrocs ciblent ces attaques sur les utilisateurs de sites de rencontres. Une fois que la victime potentielle entame la conversation, elle a droit à une histoire digne des meilleurs feuilletons télévisés : "Mes parents ont été tués et je ne peux quitter le pays. En fait, j'ai hérité d'une importante somme d'argent... " A la troisième lettre, la demoiselle parle déjà d'amour éternel et demande à la victime de la faire sortir du pays avec ses millions. Le "sauveur" n'a qu'une chose à faire : aider à faire sortir du pays des millions orphelins en échange d'une récompense de taille. Il va sans dire que notre "chevalier" devra s'acquitter d'abord d'une certaine somme pouvant atteindre quelques milliers de dollars, voire quelques dizaines de milliers. Un faux prêtre et un avocat bidon sont jetés dans l'affaire pour lui donner plus de crédibilité. Les faux documents entrent en jeu lors de l'étape finale de l'escroquerie.

Faux messages annonçant un gain à la loterie

Ce type d'escroquerie par courrier électronique est proche de l'escroquerie par courrier nigérien. Les utilisateurs reçoivent un message annonçant un gain dans une loterie réalisée par tirage au sort d'une adresse de courrier électronique/d'un numéro de téléphone et les invitant à demander leur "cadeau gratuit". Dans le souci de convaincre, le message peut être accompagné d'une photo du prix et il reprend tous les "attributs possibles de l'authenticité" de la loterie tels que le numéro de ticket, le certificat d'enregistrement/la licence et d'autres informations fausses. A l'instar de ce qui se passe dans le cas précédent, l'utilisateur est invité à verser une certaine somme sur le compte désigné par l'escroc.


Il y a eu des versions russes de tels messages même s'il est clair que le texte russe est le résultat d'une traduction automatique du texte original anglais.

Avant toute chose, les destinataires de tels messages doivent comprendre que la participation à n'importe quelle loterie est impossible sans l'autorisation de l'utilisateur. Si vous n'avez jamais donné un tel accord (et si vous ne savez rien de la loterie à laquelle vous avez prétendument gagné), vous êtes en présence d'un message typique d'un escroc qui tente d'extorquer de l'argent au destinataire et non pas de lui faire plaisir en lui remettant son gain.

"Erreurs" dans les systèmes de paiement, porte-monnaie "magiques", générateurs de codes

Les messages non sollicités de cette catégorie indiquent au destinataire qu'une faille permettant de "retirer un bénéfice" a été découverte dans un système de paiement quelconque. Le texte décrit la nature de la vulnérabilité et propose un moyen de gagner de l'argent. Bien entendu, il faut au préalable envoyer une certaine somme d'argent vers le porte-monnaie "magique". Les escrocs assurent qu'après un certain temps, la somme déposée donnera le double (le triple, etc.). Vous l'aurez compris, ce porte-monnaie "magique" appartient à l'escroc et l'argent déposé par l'utilisateur sera perdu. Qui plus est, la victime n'est pas en position pour déposer plainte (imaginez un instant le contenu de la déclaration à la police : "J'ai essayé de forcer un système de paiement en ligne et j'ai perdu de l'argent").

Un autre type d'escroquerie consiste à proposer à la victime un programme qui génère des numéros de carte de crédit, un système pour retirer de l'argent des comptes/des porte-monnaie d'autrui, etc. En général ces programmes sont payants mais il est possible de voler 1 à 3 comptes gratuitement afin de voir le fonctionnement du programme. Pour que ce genre de programme fonctionne, l'utilisateur doit saisir son numéro de carte de crédit/de porte-monnaie et son mot de passe. Les données ainsi saisies sont transmises aux individus mal intentionnés qui peuvent alors retirer de l'argent du compte ou du porte-monnaie électronique de la victime attirée par l'appât du gain.

L'escroquerie dans le cadre de laquelle la victime se voit proposer un programme qui génère des codes de carte de paiement de service de téléphonie mobile ou d'Internet ressemble à la précédente si ce n'est que l'utilisateur doit saisir le code d'une carte qui n'a pas encore été activée et qui servira d'exemple pour la multiplication. A l'instar de ce qui se passe avec les cartes de crédit, les données sont transmises aux individus mal intentionnés tandis que le programme prétend réaliser des calculs. Tandis que la victime attend les résultats, les escrocs ont déjà payé leur facture à l'aide des données reçues en utilisant la carte "modèle" de l'utilisateur.

«Casino percés»

Voici un autre exemple d'escroquerie : l'utilisateur reçoit un message dont le contenu est plus ou moins semblable à ceci : "Après plusieurs heures passées à jouer, nous avons découvert une faille dans un script qui garantit les gains dans un casino en ligne. Nous sommes tout simplement étonnés de voir que les administrateurs ne l'ont pas remarqué !..." Vient ensuite une description détaillée de la stratégie "gagnante" pour les paris ainsi que le lien vers le casino. Il va sans dire que les auteurs de ces messages n'agissent pas par philanthropie et qu'il n'existe en réalité "aucune faille dans le script". Le fait est que le spammeur recevra un pourcentage déterminé en cas de perte plus que probable du joueur qui visite le casino du partenaire.

Dans d'autres versions de ces messages qui invitent le destinataire à exploiter la faille du casino, les escrocs proposent de télécharger (pas toujours gratuitement) un programme qui l'aidera à exploiter la faille et de l'installer. Ce programme est en réalité un logiciel espion.

Propositions trompeuses pour gagner de l'argent rapidement

Ces messages se caractérisent par le style suivant : "Ce message N'EST PAS un courrier indésirable. Il s'agit d'une véritable offre avantageuse difficile à refuser. Vous recevrez ce message une seule fois et si vous l'ignorez, vous le regretterez pour le reste de votre vie..." Ensuite, le reste du message évoque une pyramide financière : l'utilisateur est invité à payer une certaine somme à l'auteur du message (origine) puis à transmettre ce message afin de recevoir la même somme de chaque autre destinataire (il devient leur parrain) ainsi qu'une partie des revenus des membres du niveau inférieur. Ce programme promet des revenus alléchants à chaque participant mais en réalité, les personnes qui mordent à l'hameçon perdent leur argent.

Les créateurs de faux emplois on trouvé une méthode un peu plus rusée. Dans ce genre de message, le spammeur promet aux destinataires, au nom d'un employeur, des revenus élevés et assure qu'il ne faut rien faire de spécial pour en profiter. Une fois que le contact a été établi avec la victime potentielle, les escrocs ne s'intéressent même pas aux qualifications du futur employé mais lui demandent d'envoyer une certaine somme d'argent en échange d'informations détaillées ou pour les frais de correspondance et qui plus est, ils demandent à la victime d'agir rapidement car la place pourrait être attribuée à quelqu'un d'autre.

Il arrive que les escrocs mènent des attaques ciblées en envoyant des "propositions alléchantes" à l'adresse de personnes qui ont publié leurs données sur des sites de recherche d'emploi. Les candidats reçoivent une proposition pour participer à un projet international authentique lié à l'exploitation d'une mine d'or ou de diamant, à la fabrication d'un dispositif médical, à l'élaboration d'un vaccin ou de produits chimiques, à la construction et/ou à des contrats d'entretien. En règle générale, cette activité est en rapport avec le domaine de compétence du chercheur d'emploi ou avec ses contacts et il doit justifier d'une expérience professionnelle. Mais ensuite vient toujours le moment où il faut réaliser un paiement pour les "frais administratifs" et l'argent des victimes se retrouve dans les poches des escrocs.

Objet : employé potential

Attn: Madame, Monsieur,

Spiralnergy Exploration est une société d'exploration et d'exploitation pétrolière et gazière anglaise établie au Royaume-Uni.

Les activités de production et d'exploration de la société sont focalisées dans la partie centrale anglaise de la mer du Nord.

L'objectif de Spiralnergy Exploration à court terme est de produire du pétrole avec ses actifs en mer du Nord tout en menant un programme d'exploration et de développement actif de ses propriétés et de projets de joint-ventures envisagés actuellement par la société.

Spiralnergy Exploration UK tient à vous informer par la présente que vous avez été présélectionné pour faire partie de notre personnel local/expatrié pour un projet dont le lancement est prévu au mois de mars 2008.

Le projet prévoit la construction d'une usine GPL et de puits de pétrole dans la partie centrale britannique de la mer du Nord.

Nous vous demandons de bien vouloir envoyer votre cv et votre lettre par fax ou courrier électronique dans les 5 jours qui suivent la réception de ce message.

Tous les cv/lettres doivent être au format MS Word.

Nous vous remercions de votre intérêt.

William Peters {Address}, Royaume-Uni

Ce message et les pièces jointes contiennent des informations confidentielles et privilégiées. Il est destiné exclusivement au destinataire ciblé. Si vous n'êtes pas le destinataire voulu, sachez que toute forme de diffusion, de copie ou d'utilisation de cette communication ou des informations qu'elle contient est strictement interdite et peut être illégale. Si vous avez reçu ce message par erreur, veuillez le renvoyer à l'expéditeur (Spiralnergy Exploration) et supprimez-le.

Chantage

Pour obtenir de l'argent, les spammeurs recourent souvent à la carotte mais parfois au bâton sous la forme de menaces. Dans la majorité des cas, ces messages ont un caractère "innocent" : nous arrêterons de vous envoyer du courrier indésirable si vous nous payez. Mais il existe des messages bien moins inoffensifs envoyés par un prétendu tueur à gages qui exige le versement d'une rançon en échange de la vie du destinataire.

Objet : BE WARN!!!

BONJOUR
Je suis vraiment désolé pour vous Xxxxxx, c'est dommage que votre vie va s'arrêter de cette manière si vous ne respectez pas les instructions. Comme vous le voyez, je n'ai pas à me présenter car je n'ai rien à voir avec vous. Ma seule obligation, alors que je vous écris, est de vous TUER et je dois le faire car j'ai déjà été payé.
Un de vos "amis" veut votre mort et cette personne a dépensé beaucoup d'argent pour l'obtenir. Cette personne est venue me trouver et m'a dit qu'elle voulait que vous disparaissiez et m'a donné votre nom, une photo et d'autres informations nécessaires. J'ai envoyé mes gars sur votre piste et ils ont réalisé tout le repérage requis mais je leur ai dit de ne pas vous tuer car je voulais vous contacter afin de voir si votre vie est importante à vos yeux vu que notre enquête montre que vous êtes innocent.
J'ai appelé mon client et je lui ai demandé votre adresse électronique sans préciser la raison pour laquelle je la voulais. Il me l'a donnée et c'est ainsi que je peux vous contacter maintenant. Alors que j'écris ce message, mes gars vous surveillent et peuvent me dire vos moindres gestes.
Alors, souhaitez-vous VIVRE OU MOURIR ?Quelqu'un a payé pour que vous soyez tué. Appelez-moi maintenant si vous êtes prêt à payer pour que votre vie soit épargnée. Je ne demande que 4 000 dollars. Vous paierez d'abord 2000 dollars et vous recevrez une cassette contenant les enregistrements de toutes les discussions que j'ai eues avec la personne qui voulait vous tuer et dès que vous aurez la cassette, vous verserez les 2 000 dollars restant. Si vous n'êtes pas prêt à accepter mon aide, alors je n'hésiterai pas à exécuter mon travail.
ATTENTION : N'ESSAYEZ PAS DE CONTACTER LA POLICE OU DE PARLER A QUI QUE CE SOIT CAR JE LE SAURAI. N'OUBLIEZ PAS QU'UNE PERSONNE QUE VOUS CONNAISSEZ TRÈS BIEN VEUT VOTRE MORT. J'APPLIQUERAI LA SENTENCE À VOTRE FAMILLE SI JE REMARQUE QUELQUE CHOSE DE LOUCHE.
NE SORTEZ PAS APRÈS 19H00 TANT QUE JE N'AI PAS DÉCIDÉ DE L'HEURE DU RENDEZ-VOUS POUR VOUS REMETTRE LA CASSETTE AVEC LES CONVERSATIONS DE LA PERSONNE QUI VEUT VOTRE MORT. CETTE CASSETTE POURRA SERVIR POUR LANCER DES POURSUITES. BONNE CHANCE ET J'ATTENDS VOTRE RÉPONSE PAR COURRIER :donwilliam1@gmail.com

SMS vers des numéros spéciaux

Outre le recours à des escroqueries caractéristiques de l'Internet occidental, les escrocs russophones inventent de nouveaux moyens pour voler de l'argent. C'est ainsi qu'ils louent des numéros payants chez des opérateurs de téléphonie mobile et diffusent du courrier indésirable dont l'objectif est de pousser le destinataire à envoyer un SMS vers le numéro en question. Cette escroquerie repose sur le fait que dès que le destinataire envoie le SMS vers le numéro payant, une certaine somme d'argent est automatiquement débitée de son compte et une partie de cette somme va au locataire du numéro. Pour atteindre leurs objectifs, les escrocs utilisent diverses astuces : promesse d'un accès gratuit à Internet, promesse d'un gain ou menaces de bloquer la boîte de messagerie si l'utilisateur n'envoie pas le SMS.


Cher utilisateur de MAIL.ru!
Nous tenons à vous signaler qu'une diffusion de courrier indésirable a été réalisé ce 6 avril 2008 au matin depuis votre compte de messagerie.
Votre compte va être bloqué durant 24h afin que nous puissions étudier les circonstances de l'incident.
Si vous n'avez pas réalisé la diffusion de courrier indésirable et si vous ne souhaitez pas que votre boîte aux lettres soit bloquée,
envoyez un SMS au numéro 1171 avec le code =vips 1
Le robot de mail.ru notera votre numéro de téléphone, après quoi vous recevrez les instructions ultérieures dans la réponse à votre SMS.
Dans le cas contraire, votre compte sera bloqué par le système anti-spam.
Nous vous conseillons de choisir un mot de passe plus sûr.
Attention, le SMS est payant ! Le coût du SMS (TVAC) est de 2,9 roubles.
Il n'est pas nécessaire de répondre à ce message car il s'agit d'un envoi automatique.

Cordialement,
Service d'assistance de mail.ru

Un de ces messages proposait même au destinataire la possibilité de retirer son adresse de la base de diffusion. Le spammeur affirmait qu'il voulait "respecter la législation" et qu'en raison de la loi du 1 juillet 2007 sur la publicité, il offrait aux destinataires qui le souhaitaient la possibilité de supprimer leur adresse de la base de données en envoyant un SMS gratuit. Le spammeur promettait qu'après l'envoi du SMS, l'utilisateur recevrait un lien vers une page Web publiant les bases d'adresses pour la diffusion de courrier indésirable et qu'il pourrait y supprimer son adresse. Il va sans dire que le respect de la loi n'était pas la principale motivation de l'auteur du message !

Dans les combinaisons les plus complexes, le message peut contenir uniquement un lien vers un site spécial créé par les spammeurs. Le site invite l'utilisateur (déjà attiré par exemple dans le processus de réclamation d'un gain) à envoyer à un SMS vers un numéro payant. Ces méthodes longues et complexes qui amènent à l'envoi du SMS comme le souhaite le spammeur, visent à assoupir les soupçons des utilisateurs les plus attentifs.

Conclusion

Bien que la part de messages d'escroquerie dans le courrier indésirable a diminué, les observations montrent que ce genre d'escroquerie devient de plus en plus dangereux : les individus mal intentionnés perfectionnent leur art et ils mènent de plus en plus souvent des attaques ciblées. Et si le bon sens suffit aux utilisateurs du courrier électronique pour ne pas tomber dans les pièges de "bienfaiteurs" qui proposent des moyens rapides et faciles de s'enrichir, les escroqueries plus rusées sont plus difficiles à identifier. S'agissant de l'hameçonnage, la résistance ne peut se passer de logiciels de protection.

Nous pouvons conseiller aux utilisateurs de ne pas croire les bonnes intentions des spammeurs et d'utiliser un logiciel qui offrira une protection fiable contre le courrier indésirable, l'hameçonnage et les programmes malveillants. Même si ces recommandations semblent triviales, si vous les suivez, vous pourrez garantir la sécurité de vos données et de votre argent.

Source:
Kaspersky Lab
Related links
Analysis
Courrier indésirable et phishing au 3e trimestre 2014
Courrier indésirable en juillet 2014
Courrier indésirable et phishing au deuxième trimestre 2014
Courrier indésirable en juin 2014
Courrier indésirable en mai 2014
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com