À propos de ce blog

Thèmes Populaires

Pendant les fêtes, évitez les spams indiquant un problème de livraison

Guillaume Ortega

11.12.18 3 min de lecture

Tags:

Comme chaque année ou presque, les ventes en ligne du Cyber Monday ont établi de nouveaux records.

Aux États-Unis, 7,9 milliards de dollars ont été dépensés au total pour cette seule journée, soit 19,3% de plus que l’année précédente. Ajoutez à cela Thanksgiving et le Black Friday et vous obtenez un total de 15 milliards d’euros dépensés via le e-commerce, en seulement trois jours.

Dans un tel contexte, personne ne serait surpris si un objet lui était expédié dans les prochaines semaines, qu’il s’agisse d’un simple article ou d’un cadeau envoyé par un être cher.

C’est là que le spam intervient.

Si vous receviez dans votre boîte de réception un avis comme celui-ci, émanant d’un expéditeur international comme DHL, avec des informations sur une livraison à venir, seriez-vous surpris ? Cliqueriez-vous sur le lien présent dans le corps de l’email ?

Et qu’en est-il de cette notification d’achat Apple ? Si vous la receviez, cliqueriez-vous sur le lien « Voir les détails » ? Pourquoi pas ?

Ces liens de spam peuvent initier un téléchargement malveillant comme un JavaScript, capable de télécharger à son tour un document intégrant une macro malveillante. Au bout du compte, cette macro téléchargera le fichier exécutable qui infectera votre ordinateur.

Ce mode de fonctionnement du spam constitue une formule simple et efficace. Le spam regagne en popularité auprès des pirates, à mesure que les autres méthodes, comme les kits d’exploitation, perdent en efficacité.

Les recherches F-Secure montrent que le spam est la méthode la plus utilisée par les cyber criminels pour propager les logiciels malveillants en 2018. Environ 69 % des campagnes de spam renvoient l’internaute vers une URL malveillante, pour télécharger un fichier contenant un malware ou engendrer une autre action entraînant une infection. Les pièces jointes malveillantes ont été utilisées dans les 31 % des cas restants.

Les fêtes approchent et la pression monte. Il faut trouver le cadeau parfait pour tout le monde, y compris pour vous-même. Le spam devient alors encore plus efficace.

« En cette période de fête, ce type de spam peut passer pour un e-mail tout à fait normal. Les utilisateurs sont tout simplement plus ouverts à ce type de message commercial. Ils deviennent plus vulnérables, à la maison comme au travail », explique Adam Sheehan, Behavioral Science Lead chez F-Secure. « Les tests que nous avons effectués en utilisant des faux e-mails de phishing pour le Black Friday et le Cyber Monday ont montré que 39% d’utilisateurs supplémentaires cliquaient, comparé à d’autres campagnes de spams simulées tout au long de l’année. Cette tendance n’a rien de rassurant. »

Les spams indiquant un problème de livraison fonctionnent parce qu’ils se jouent de la confiance que nous accordons aux grandes marques avec lesquelles nous traitons constamment. Ces spams misent également sur une crainte que nous avons tous : celle de rater l’envoi d’un colis. À l’approche des fêtes, nous avons peur de ne pas recevoir un objet en particulier, un cadeau pour quelqu’un à qui nous tenons, par exemple.

Les cyber criminels sont aussi des spécialistes des sciences du comportement. Ils savent que nous serons enclins à cliquer sans trop nous questionner, surtout si nous pensons que l’objet livré est un cadeau-surprise envoyé par un être cher. La curiosité sera en effet à même de nous jouer des tours.

Alors, que faire face à la montée en puissance du spam ?

Revoyez les bases de votre cyber protection. Gardez votre système à jour et exécutez un logiciel de sécurité en toute circonstances. Veillez à ne pas cliquer sur les liens présents dans les e-mails, en particulier lorsqu’il s’agit de suivi d’expédition.

Cette période de fêtes apporte toutefois de bonnes nouvelles. Les actions menées actuellement en justice contre des cyber criminels, après le récent démantèlement du groupe 3ve, vont s’accompagner d’une certaine accalmie en termes de cyber attaques. Et les kits d’exploitation sont de moins en moins populaires auprès des pirates.

Nous observons également moins de ransomware dans les spams, même s’ils continuent de sévir. Restez donc vigilants, car en cette fin d’année, une infection par ransomware constituerait une véritable douche froide. Les spammeurs continuent également de propager des bots, des portes dérobées et des chevaux de Troie bancaires. Pratiquez donc un peu de cyber hygiène pour rester protégé.

Joyeuses fêtes sans spam !

 

 

 

Guillaume Ortega

11.12.18 3 min de lecture

Tags

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.