Vrais phishings, mais vrais mails aussi

Depuis fin mars 2020, nous observons un phénomène inquiétant : des campagnes emailing de phishing utilisant des contenus légitimes.

Autrement dit, vous recevez une « vraie » newsletter, ou encore un « vrai » questionnaire de satisfaction d’un service à distance : chaque mail a bien été créé par l’auteur affiché. Mais pas envoyé par cet auteur, et tous les hyperliens qu’elle contient vous dirigent vers un site web alternatif, destiné à infecter votre ordinateur.

C’est particulièrement habile de la part du cybercriminel : les contenus des mails sont de qualité et crédibles… puisqu’il s’agit de vrais emails, adressés initialement à une autre personne. Et les messages relayés n’ont pas été choisis au hasard : tous les échantillons que nous avons collectés contiennent des incitations naturelles au clic. Et si malgré tout vous décidez de vous désinscrire, vous tomberez également dans le piège :

Extrait newsletter du Point
Extrait email d'enquête Orange

Face à ces attaques, notre vigilance est souvent déjouée car le message ne comporte aucun des signaux habituels d’un phishing : une mise en page très professionnelle, un sujet sans rapport avec les services habituellement usurpés comme les banques, aucune faute d’orthographe, … et aucune alerte des filtres antispam/antivirus, du moins durant les premières heures.

Car c’est une des forces de ces attaques : envoyer rapidement et en volume des mails en rapport avec l’actualité avec des hyperliens sur des sites infectés mais pas encore connus des antivirus.

Outre la vigilance accrue, comme garder le réflexe de survoler un lien avant de cliquer dessus pour vérifier le site de destination même si l’expéditeur semble légitime, une de nos précédentes recommandations s’applique plus que jamais : utiliser une adresse email par service ou abonnement. Si le mail n’est pas reçu sur l’adresse email attendu, c’est qu’il n’est pas légitime !

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays. [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]

AOL RE-révolutionne l’email

Voilà longtemps que l’on n’avait plus entendu parler d’AOL.

Après avoir été un pionner dans la fourniture d’accès Internet aux particuliers et professionnels, AOL c’était fait distancer par des Wanadoo, Tele2, Neuf Telecom et autres Free (désormais connus sous les noms de Orange, SFR NeufBox et … Free), et s’est concentré dans l’exploitation de portails web, en proposant notamment ses services à Neuf et DartyBox.

Mais AOL vient de tenter une percée dans le monde de l’email gratuit en proposant une toute nouvelle interface web pour consulter sa messagerie électronique : « ALTO ». [Lire la suite...]