Vrais phishings, mais vrais mails aussi

Depuis fin mars 2020, nous observons un phénomène inquiétant : des campagnes emailing de phishing utilisant des contenus légitimes.

Autrement dit, vous recevez une « vraie » newsletter, ou encore un « vrai » questionnaire de satisfaction d’un service à distance : chaque mail a bien été créé par l’auteur affiché. Mais pas envoyé par cet auteur, et tous les hyperliens qu’elle contient vous dirigent vers un site web alternatif, destiné à infecter votre ordinateur.

C’est particulièrement habile de la part du cybercriminel : les contenus des mails sont de qualité et crédibles… puisqu’il s’agit de vrais emails, adressés initialement à une autre personne. Et les messages relayés n’ont pas été choisis au hasard : tous les échantillons que nous avons collectés contiennent des incitations naturelles au clic. Et si malgré tout vous décidez de vous désinscrire, vous tomberez également dans le piège :

Extrait newsletter du Point
Extrait email d'enquête Orange

Face à ces attaques, notre vigilance est souvent déjouée car le message ne comporte aucun des signaux habituels d’un phishing : une mise en page très professionnelle, un sujet sans rapport avec les services habituellement usurpés comme les banques, aucune faute d’orthographe, … et aucune alerte des filtres antispam/antivirus, du moins durant les premières heures.

Car c’est une des forces de ces attaques : envoyer rapidement et en volume des mails en rapport avec l’actualité avec des hyperliens sur des sites infectés mais pas encore connus des antivirus.

Outre la vigilance accrue, comme garder le réflexe de survoler un lien avant de cliquer dessus pour vérifier le site de destination même si l’expéditeur semble légitime, une de nos précédentes recommandations s’applique plus que jamais : utiliser une adresse email par service ou abonnement. Si le mail n’est pas reçu sur l’adresse email attendu, c’est qu’il n’est pas légitime !

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays. [Lire la suite...]

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Bloctel, la solution pour éviter le démarchage téléphonique?

Que l’on soit professionnel ou particulier, il est difficile de lutter contre le démarchage téléphonique.

En France, le particulier peut s’opposer à être démarché par téléphone. Jusqu’à l’année dernière, il pouvait s’inscrire sur une liste d’opposition (« PACITEL »), mais ce service a été suspendu en début d’année. Même s’il n’était pas parfait, cette suspension nous a permis de mesurer l’efficacité de ce premier dispositif : depuis janvier 2016, nous avons observé une nette recrudescence des appels de démarchage publicitaires non sollicités. [Lire la suite...]

Le spam touche désormais aussi les statistiques

Les agences de référencement et les webmestres ont pu constater depuis quelques mois des anomalies dans les statistiques des sites web dont ils s’occupent. Le phénomène est souvent connu sous le nom de « referrer SEMALT.COM ». SEMALT.COM est en effet le premier à avoir massivement pollué les statistiques Web.

Pour le webmestre, le symptôme est le suivant : Lors de l’analyse des statistiques, une partie du trafic provient d’origines étranges, les internautes semblent visiter votre site Web après avoir visité le site SEMALT.COM, ou encore « buttons-for-website.com », « see-your-website-here.com », « simple-share-buttons.com »… En réalité, il s’agit de trafic totalement fictif, de robots qui ont réussi à passer les filtres du logiciel de suivi statistiques (Google Analytics, Xiti, Piwik…). [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]

Des e-commerçants visés par une escroquerie

Les escrocs du net ont trouvé une nouvelle méthode pour se faire envoyer des produits par des e-commerçants sans les payer.

On connaissait le schéma d’arnaque classique, qui consiste à recruter des « mules » sur Internet: des internautes, complices à leur insu, chargés de réceptionner des commandes effectuées avec des cartes bancaires volées, puis de les re-expédier.

Les e-commerçants sont de plus en plus vigilants, effectuant des contrôles lors de la commande et lors de l’expédition.

Ils sembleraient que certains escrocs aient trouvé un nouvel angle d’attaque, en tentant d’obtenir l’ouverture d’un compte directement chez le e-commerçant. Ces comptes existent lorsque le client est une administration, ou encore, dans le cas évoqué aujourd’hui, lorsque la vente est organisée par une « place de marché en ligne », comme Amazon Marketpace, ebay, ou encore RueDuCommerce Galerie Marchande. [Lire la suite...]

L’affaire jobbinfrance.com ?

Si j’ai choisi de mentionner cet email envoyé par Elijah@jobbinfrance.com (ou encore Adrian@jobbinfrance.com, Reuben@jobbinfrance.com, bref prenom @jobbinfrance.com) dans nos actualités NTIC, c’est avant tout parce que notre site NeoDiffusion.fr est bien mieux indexé par Google que mon compte twitter.

J’ai mis en garde hier contre un emailing (spam) de recrutement de mules sur Internet via un tweet, qui n’est, à cette heure toujours pas repris par Google. Il est pourtant urgent qu’il y ait des résultats lorsqu’un internaute cherche à se renseigner sur « jobbinfrance.com » (avec 2 ‘b’, et non pas « jobinfrance.com »). [Lire la suite...]

Le spam pour relayer une arnaque au numéro surtaxé

Nous venons de recevoir un échantillon de spam particulièrement bien conçu, attention donc à ne pas vous faire piéger.

ce message expédié par messagerie-france-service.com vous indique qu’un colis est en instance, et vous demande de les recontacter. Le numéro à appeler est un numéro surtaxé (08.99.23.10.66 dans notre échantillon), ce qui n’est même pas surprenant pour un transporteur (voir le message reproduit en bas de page). [Lire la suite...]