Publié le 10-10-2008 à 08:01:27 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Les chercheurs des laboratoires BitDefender ont détecté une nouvelle vague de spams de produits pharmaceutiques et autres ‘‘remèdes’’ visant à améliorer les performances sexuelles. La nouveauté de cette campagne de spams tient d’une part à son amplitude et d’autre part au mixage de plusieurs technique de confirmation d’adresses e-mail suite à ces messages non sollicités.

La première technique vise à exploiter une caractéristique commune à la plupart des logiciels de messagerie - les accusés de réception ou avis de lecture. Dans les conditions d’utilisation normales les accusés de réception servent à confirmer la réception et la lecture d’un message. Dans le cas de campagnes massives de spams, cela sert uniquement à confirmer aux spammeurs la validité de l’adresse visée.

Si l’utilisateur se doute de quelque chose et choisit de ne pas envoyer d’accusé de réception, les spammeurs ont mis en place une deuxième technique pour valider l’adresse e-mail : un lien vers une image stockée sur un serveur distant. Les clients de messagerie bloquent généralement ce type de contenu. Pour la visualiser les utilisateurs doivent donc accepter le chargement de l’image ce qui revient à confirmer la lecture de l’e-mail en question.

Dernière technique mais non des moindres, si les deux niveaux de confirmation précédents ont échoué, un troisième niveau peut s’avérer efficace, particulièrement quand les utilisateurs réalisent qu’ils sont tombés dans le piège en ouvrant un spam et qu’ils ne connaissent pas le ‘classique’ faux lien de désinscription. Bien entendu, le prétendu lien de désinscription ne permet pas de sortir de la base d’e-mails, mais sert une nouvelle fois à confirmer la validité de l’adresse e-mail, ce qui la rend d’autant plus sujette à recevoir des vagues de spam encore plus nombreuses.

Pour se prémunir contre les spams, voici quelques recommandations à suivre :

    * Installer, activer et mettre à jour une solution de sécurité anti-malware, antispam et antiphishing.
    * Ne pas activer la confirmation automatique de lecture des e-mails dans votre client de messagerie.
    * Toujours effacer les messages de spam et ne pas les conserver; si vous ouvrez par erreur l’un d’entre eux ou affichez une image ou cliquez sur un des liens qu’il contient, cela revient à confirmer la validité de votre adresse e-mail, ce qui d’une part vous expose à recevoir encore plus de spams et d’autre part peut provoquer l’installation d’un malware.
    * N’ouvrez pas les e-mails et les pièces jointes des expéditeurs que vous ne connaissez pas.
    *  N’ouvrez pas les e-mails dont l’objet vous semble bizarre ou étrange.
    * Ne cliquez sur aucun des liens contenus dans les e-mails de spam, y compris le lien “désinscription”, vous risquez de déclencher l’envoi d’autre malware ou de mettre en péril la sécurité de votre système.
    * Ne vous désinscrivez pas et ne répondez pas aux e-mails de spam, pour les raisons évoquées ci-dessus.
    * Ne diffusez pas vos coordonnées personnelles sur des pages Internet dont vous n’êtes pas sûr lors de votre navigation sur Internet.
    * Lorsque vous effectuez des achats en ligne, essayez de limiter au maximum le fait de vous inscrire pour recevoir les services ou les promotions complémentaires qui vous sont proposées sur les sites marchands.
    * Utilisez au moins deux adresses e-mail. Créez un compte de messagerie pour correspondre avec les personnes que vous connaissez et une deuxième adresse destinée aux formulaires et autres sites web qui nécessitent que vous donniez une adresse e-mail.
    * Évitez d’utiliser ou de diffuser votre adresse e-mail sur des sites web, des livres d’or, des forums, des listes de contact ou des ‘listes de souhaits’ ou d’achats.

«  Les utilisateurs doivent avoir conscience du fait que sans utiliser une solution de sécurité adéquate ils mettent clairement en danger l’intégrité de leur système » rappelle Vlad Valceanu, Directeur du centre de Recherche Antispam de BitDefender. « La validation de leur adresse e-mail par les utilisateurs revient à signer l’« arrêt de mort » de leur boîte de messagerie. Le prochain mail envoyé par les spammeurs pourra contenir un malware ou un code malveillant qui peut effacer leur disque dur ou récolter des informations confidentielles et les faire sortir de l’ordinateur, comme par exemple les numéros de cartes bancaire qui sont utilisés pour les achats en ligne ».

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

ZennoPoster, le spammeur automatisé

INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.

Les spams du seigneur sont impénatrables... ou presque

INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.

Les forums Electronic Arts diffusent des contrefaçons

INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.

La ré-émergence du Botnet Torpig

Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.

Fuite pour 500.000 adresses emails de Français

Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.

Les spams ne déclinent pas

Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.

Waledac revient après les fêtes

Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.

Réagissez à ce contenu