Alerte aux spams et nouvelles arnaques par téléphone : finis les faux mails de princes nigérians, place aux arnaques sophistiquées
Atlantico : Ces attaques semblent en recrudescence, est-ce avéré ? En quoi deviennent-elles plus "artisanales" ?
Franck DeCloquement : Chacun d’entre nous peut aisément le constater depuis quelques mois : les attaques par spams beaucoup mieux ciblés sont en nette augmentation. Suite aux différentes intrusions "cyber" chez les grands opérateurs de téléphonie mobile et les fournisseurs de services en ligne, de très nombreuses adresses web ont été captées frauduleusement ces dernières années. Pour autant, il ne s’en est pas suivi des actions de très grande envergure, touchant par exemple tout les ressortissants d’un pays ! Les prédateurs malveillants envoient bien au contraire, des e-mails "contrefaits" vers les boîtes de réception de leurs destinataires cibles, qui sont beaucoup mieux confectionnés qu’auparavant, et presque individualisés… Ceux-ci contiennent des liens dédiés vers une page de connexion souvent usurpée, à des cibles francophones plus restreintes ou choisies.
Des salves de l’ordre de 4000 à 5000 envois. Et ceci, malgré les filtres anti-spam sophistiqués d'aujourd'hui.
Ces "spammeurs" malveillants adoptent un type d'approche spécifique par actions sur des "petits lots", comme le rapporte une entreprise de sécurité informatique anglo-saxonne. Et ceci, dans l'espoir de percer les barrières des logiciels de blocage des courriers indésirables, mis en œuvre par les fournisseurs de services en ligne. Nous possédons tous des boites mail "Yahoo" ou "Gmail" qui relèguent ces spams très souvent présents dans les boites de réceptions, dans des dossiers "poubelles" dont nous n’avons probablement jamais vérifié le contenu… Contrairement aux anciennes pratiques d’arnaques classiques, nos boîtes mail ne sont plus obstruées par ces envois si mal formulés - qui déclenchaient bien souvent l’hilarité générale – proposant ici des pilules de Viagra ristournées, ou des escroqueries bancaires à la mode nigérienne, là-bas. Fort heureusement, les filtres "anti-spam" modernes bloquent à plus de 99,99 pour cent les messages indésirables ou détectés comme dangereux.
Pour autant, le recours aux spams à l’échelle mondiale reste un grand classique pour les arnaqueurs de tous poils. En effet, la proportion de ces courriers indésirables, piégés ou non sollicités représente environ 86 % du trafic de mail dans le monde, avec environ 400 milliards de messages spammés envoyés par jour selon l’une des divisions de recherche sur les menaces numériques du géant Cisco Systems. Les entreprises ont généralement mis en place de nombreuses solutions techniques pour assurer leur cybersécurité et celle de leurs clients. Elles optent aussi quasiment toutes (à 92%) pour une limitation des usages de leurs salariés en interne, incluant parfois un "filtrage web puissant" qui ne se révèle pourtant efficace qu'à la marge selon elles...
En conclusion, les spammeurs de nouvelle génération ont de beaux jours devant eux, puisqu’ils ciblent "beaucoup mieux" leurs victimes, et démontrent par la même occasion qu'ils sont beaucoup plus préoccupés par "la qualité" de leurs envois malveillants qu’auparavant. Le constat est confondant et le bilan peu rassurant. La réalité qui se fait jour est préoccupante… et la paranoïa des utilisateurs est à son comble, obligeant chacun de nous à quérir des explications plus circonstanciées et précises pour parer efficacement à des arnaques toujours plus sophistiquées.
Comment s'organisent ceux qui s'adonnent à ce type d'attaques et à quoi s'exposent-ils ?
Franck DeCloquement : Les explications potentielles et les modalités d’accès techniques qu’ont pu mettre à profit les agresseurs pour mener ce type d’actions malveillantes ciblées sont nombreuses. Dans le volet "français" qui a par exemple impacté "iTunes", les attaquants ont pu exploiter leur arnaque par e-mail piégés pendant plus d’une huitaine d’heures, avant que les filtres automatisés n’entrent en action et commencent à entamer leur travail de filtrage… Les agresseurs ont utilisé pour ce faire, des comptes de courriers électroniques hébergés par une petite société de cloud-computing Belge. Société qui n’était pas connue pour être "délinquante" sur les listings de repérage des menaces mondiales. Les spammeurs utilisent le plus souvent ces petits fournisseurs d'hébergement pour exécuter leurs plans machiavéliques, parce que ces entreprises manquent le plus souvent – cruellement – de procédures de contrôles en interne, pour attraper les fraudeurs, contrairement, par exemple aux géants du web comme Google ou Amazon.
Une technique récente et de plus en plus populaire, est connue dans l'industrie de la sécurité sous le doux nom de "raquettes spam". Un terme faisant référence ici aux petites traces informatiques que cette action laisse. Ceci diffère des attaques plus communes de "spear-phishing", et qui ciblent des personnes spécifiques via des messages personnalisés. Le montant des raquettes par usage de spams a plus que doublé dans les deux dernières années et représente aujourd'hui plus de 15 % de tous les messages indésirables distribués à l'échelle mondiale. Tous les experts du secteur de la cybersécurité s’accordent à dire que ces attaques par "usage de spams malveillants", constituent un problème majeur pour l’industrie des fournisseurs de services "anti-spam". Les dépenses mondiales dans le domaine des technologies de la cybersécurité devraient très vite dépasser les 83,6 milliards $ en 2015. Un record selon les spécialistes.
Franck DeCloquement : Chacun d’entre nous peut aisément le constater depuis quelques mois : les attaques par spams beaucoup mieux ciblés sont en nette augmentation. Suite aux différentes intrusions "cyber" chez les grands opérateurs de téléphonie mobile et les fournisseurs de services en ligne, de très nombreuses adresses web ont été captées frauduleusement ces dernières années. Pour autant, il ne s’en est pas suivi des actions de très grande envergure, touchant par exemple tout les ressortissants d’un pays ! Les prédateurs malveillants envoient bien au contraire, des e-mails "contrefaits" vers les boîtes de réception de leurs destinataires cibles, qui sont beaucoup mieux confectionnés qu’auparavant, et presque individualisés… Ceux-ci contiennent des liens dédiés vers une page de connexion souvent usurpée, à des cibles francophones plus restreintes ou choisies.
Des salves de l’ordre de 4000 à 5000 envois. Et ceci, malgré les filtres anti-spam sophistiqués d'aujourd'hui.
Ces "spammeurs" malveillants adoptent un type d'approche spécifique par actions sur des "petits lots", comme le rapporte une entreprise de sécurité informatique anglo-saxonne. Et ceci, dans l'espoir de percer les barrières des logiciels de blocage des courriers indésirables, mis en œuvre par les fournisseurs de services en ligne. Nous possédons tous des boites mail "Yahoo" ou "Gmail" qui relèguent ces spams très souvent présents dans les boites de réceptions, dans des dossiers "poubelles" dont nous n’avons probablement jamais vérifié le contenu… Contrairement aux anciennes pratiques d’arnaques classiques, nos boîtes mail ne sont plus obstruées par ces envois si mal formulés - qui déclenchaient bien souvent l’hilarité générale – proposant ici des pilules de Viagra ristournées, ou des escroqueries bancaires à la mode nigérienne, là-bas. Fort heureusement, les filtres "anti-spam" modernes bloquent à plus de 99,99 pour cent les messages indésirables ou détectés comme dangereux.
Pour autant, le recours aux spams à l’échelle mondiale reste un grand classique pour les arnaqueurs de tous poils. En effet, la proportion de ces courriers indésirables, piégés ou non sollicités représente environ 86 % du trafic de mail dans le monde, avec environ 400 milliards de messages spammés envoyés par jour selon l’une des divisions de recherche sur les menaces numériques du géant Cisco Systems. Les entreprises ont généralement mis en place de nombreuses solutions techniques pour assurer leur cybersécurité et celle de leurs clients. Elles optent aussi quasiment toutes (à 92%) pour une limitation des usages de leurs salariés en interne, incluant parfois un "filtrage web puissant" qui ne se révèle pourtant efficace qu'à la marge selon elles...
En conclusion, les spammeurs de nouvelle génération ont de beaux jours devant eux, puisqu’ils ciblent "beaucoup mieux" leurs victimes, et démontrent par la même occasion qu'ils sont beaucoup plus préoccupés par "la qualité" de leurs envois malveillants qu’auparavant. Le constat est confondant et le bilan peu rassurant. La réalité qui se fait jour est préoccupante… et la paranoïa des utilisateurs est à son comble, obligeant chacun de nous à quérir des explications plus circonstanciées et précises pour parer efficacement à des arnaques toujours plus sophistiquées.
Comment s'organisent ceux qui s'adonnent à ce type d'attaques et à quoi s'exposent-ils ?
Franck DeCloquement : Les explications potentielles et les modalités d’accès techniques qu’ont pu mettre à profit les agresseurs pour mener ce type d’actions malveillantes ciblées sont nombreuses. Dans le volet "français" qui a par exemple impacté "iTunes", les attaquants ont pu exploiter leur arnaque par e-mail piégés pendant plus d’une huitaine d’heures, avant que les filtres automatisés n’entrent en action et commencent à entamer leur travail de filtrage… Les agresseurs ont utilisé pour ce faire, des comptes de courriers électroniques hébergés par une petite société de cloud-computing Belge. Société qui n’était pas connue pour être "délinquante" sur les listings de repérage des menaces mondiales. Les spammeurs utilisent le plus souvent ces petits fournisseurs d'hébergement pour exécuter leurs plans machiavéliques, parce que ces entreprises manquent le plus souvent – cruellement – de procédures de contrôles en interne, pour attraper les fraudeurs, contrairement, par exemple aux géants du web comme Google ou Amazon.
Une technique récente et de plus en plus populaire, est connue dans l'industrie de la sécurité sous le doux nom de "raquettes spam". Un terme faisant référence ici aux petites traces informatiques que cette action laisse. Ceci diffère des attaques plus communes de "spear-phishing", et qui ciblent des personnes spécifiques via des messages personnalisés. Le montant des raquettes par usage de spams a plus que doublé dans les deux dernières années et représente aujourd'hui plus de 15 % de tous les messages indésirables distribués à l'échelle mondiale. Tous les experts du secteur de la cybersécurité s’accordent à dire que ces attaques par "usage de spams malveillants", constituent un problème majeur pour l’industrie des fournisseurs de services "anti-spam". Les dépenses mondiales dans le domaine des technologies de la cybersécurité devraient très vite dépasser les 83,6 milliards $ en 2015. Un record selon les spécialistes.
Accueil
Envoyer à un ami
Partager
