• Flux RSS Flux RSS

Les cybercriminels privilégient encore les spams pour piéger leurs victimes

Les cybercriminels privilégient encore les spams pour piéger leurs victimes

« C’est dans les vieux pots que se font les meilleures confitures », un adage bien intégré par les cybercriminels. En effet, la plupart des spécialistes s’accordent à dire que les anciennes méthodes de piratage restent des techniques privilégiées par les hackers pour piéger leurs victimes, et ce, malgré l’émergence de nouveaux outils. Les spams par exemple, font toujours partie des principaux vecteurs de malware.

Un simple mail peut engendrer de nombreuses infections

Il existe différents types de spams tels que les chaînes, les spams publicitaires, les canulars, mais également toute une typologie de mails malveillants qui sont maquillés en courriels légitimes. Ces mails servent de souvent de point d’ancrage aux cybercriminels pour leurs attaques.

Il peut s’agir d’un simple mail avec une pièce jointe, ou contenant un lien pointant vers un site de phishing envoyé à plusieurs adresses mail en simultané ou dans un laps de temps plus ou moins court.

Spam bug

Si la victime télécharge la pièce jointe vérolée et qu’elle tente de l’ouvrir alors qu’elle ne possède aucune solution de protection, elle s’expose à de multiples dangers dont voici quelques exemples courants :

  • le chiffrement de ses données par un rançongiciel,
  • le ralentissement global des performances de la machine à cause d’un mineur de cryptomonnaies
  • un cheval de Troie qui va télécharger d’autres objets malveillants pour permettre aux attaquants de prendre le contrôle de la machine à distance, etc.   

Attention au retour en force des fichiers Word et Excel malveillants  

La pièce jointe au mail malveillant est souvent un faux message vocal ou une archive zip, mais ce ne sont pas les seuls formats utilisés. Les cybercriminels adaptent leurs outils en fonction de leur(s) cible(s).

Pour attaquer des organisations, ils préféreront l’usage de documents vérolés. Il s’agit en général de fichiers Office (Word, Powerpoint, Excel), ou de documents PDF contenant des scripts malveillants et générés grâce à des outils spécifiques.

De son côté, Microsoft tente tant bien que mal d’endiguer ce fléau à coup de mises à jour de sa suite bureautique, mais force est de constater qu’il est encore bien présent.

Le meilleur moyen de se protéger contre les spams et les pièces jointes malveillantes reste l’utilisation d’une solution dédiée, comme le service de sécurité emails Altospam. Cette solution de sécurisation en mode SaaS comprend un filtre antispam, un antivirus ainsi qu’un module anti-ransomware. Avec ces trois outils, une organisation peut facilement sécuriser son serveur de messagerie et se prémunir contre les différents types d’attaques.

attaques spam

Les particuliers bénéficient eux aussi de solutions de protection adaptées. Elles sont souvent proposées dans des antivirus payants. Si toutefois, vous ne souhaitez pas mettre la main à la poche, vous pouvez néanmoins adopter des réflexes simples :

  • Observer la structure du message reçu, les éventuelles fautes d’orthographe, la langue, etc.
  • Ne pas cliquer sur les liens contenus dans les mails suspects
  • Ne jamais ouvrir les pièces jointes des mails classés automatiquement dans les courriers indésirables.

Il s’agit certes de conseils triviaux, mais une piqûre de rappel ne fait pas de mal.

Article rédigé en partenariat avec Oktey

Articles sur le même sujet

1 commentaire

  • Jean-Jacques 19/12/18
  • Effectivement, ce processus d'attaque reste bien un excellent moyen de piéger les gens. Combien sont en effet d'une naïveté désarmante et qui cliquent à tour de bras sans souvent avoir pris le temps de BIEN lire les messages reçus ! Ce n'est pas faute d'être pourtant parfaitement informé par le biais de la Toile des risques liés à ces spams...

Laisser un commentaire pour l'article Les cybercriminels privilégient encore les spams pour piéger leurs victimes

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 39 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel

  • Norton Security Deluxe Norton Security Deluxe 1086 téléchargements

    Symantec ne connait pas de temps mort. Son tout nouveau logiciel Norton Security Deluxe 2016 est une solution de sécurité complète qui intègre...
    Voir le logiciel