Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Les cybercriminels privilégient encore les spams pour piéger leurs victimes
Publié le« C’est dans les vieux pots que se font les meilleures confitures », un adage bien intégré par les cybercriminels. En effet, la plupart des spécialistes s’accordent à dire que les anciennes méthodes de piratage restent des techniques privilégiées par les hackers pour piéger leurs victimes, et ce, malgré l’émergence de nouveaux outils. Les spams par exemple, font toujours partie des principaux vecteurs de malware.
Un simple mail peut engendrer de nombreuses infections
Il existe différents types de spams tels que les chaînes, les spams publicitaires, les canulars, mais également toute une typologie de mails malveillants qui sont maquillés en courriels légitimes. Ces mails servent de souvent de point d’ancrage aux cybercriminels pour leurs attaques.
Il peut s’agir d’un simple mail avec une pièce jointe, ou contenant un lien pointant vers un site de phishing envoyé à plusieurs adresses mail en simultané ou dans un laps de temps plus ou moins court.
Si la victime télécharge la pièce jointe vérolée et qu’elle tente de l’ouvrir alors qu’elle ne possède aucune solution de protection, elle s’expose à de multiples dangers dont voici quelques exemples courants :
- le chiffrement de ses données par un rançongiciel,
- le ralentissement global des performances de la machine à cause d’un mineur de cryptomonnaies
- un cheval de Troie qui va télécharger d’autres objets malveillants pour permettre aux attaquants de prendre le contrôle de la machine à distance, etc.
Attention au retour en force des fichiers Word et Excel malveillants
La pièce jointe au mail malveillant est souvent un faux message vocal ou une archive zip, mais ce ne sont pas les seuls formats utilisés. Les cybercriminels adaptent leurs outils en fonction de leur(s) cible(s).
Pour attaquer des organisations, ils préféreront l’usage de documents vérolés. Il s’agit en général de fichiers Office (Word, Powerpoint, Excel), ou de documents PDF contenant des scripts malveillants et générés grâce à des outils spécifiques.
De son côté, Microsoft tente tant bien que mal d’endiguer ce fléau à coup de mises à jour de sa suite bureautique, mais force est de constater qu’il est encore bien présent.
Le meilleur moyen de se protéger contre les spams et les pièces jointes malveillantes reste l’utilisation d’une solution dédiée, comme le service de sécurité emails Altospam. Cette solution de sécurisation en mode SaaS comprend un filtre antispam, un antivirus ainsi qu’un module anti-ransomware. Avec ces trois outils, une organisation peut facilement sécuriser son serveur de messagerie et se prémunir contre les différents types d’attaques.
Les particuliers bénéficient eux aussi de solutions de protection adaptées. Elles sont souvent proposées dans des antivirus payants. Si toutefois, vous ne souhaitez pas mettre la main à la poche, vous pouvez néanmoins adopter des réflexes simples :
- Observer la structure du message reçu, les éventuelles fautes d’orthographe, la langue, etc.
- Ne pas cliquer sur les liens contenus dans les mails suspects
- Ne jamais ouvrir les pièces jointes des mails classés automatiquement dans les courriers indésirables.
Il s’agit certes de conseils triviaux, mais une piqûre de rappel ne fait pas de mal.
Article rédigé en partenariat avec Oktey
Laisser un commentaire
Autres articles sur le même sujet
Windows 10X, le système d’exploitation qui sera présent sur les futurs ordinateurs de Microsoft, fait pas mal parler de lui…
Maintenant que Microsoft Edge est également basé sur Chromium, certaines améliorations faites au navigateur web de Microsoft vont également avoir…
Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour…
En ce début d’année 2021, vous avez peut-être profité des fêtes pour changer votre ordinateur et en acquérir un plus…
Comment (1)
Effectivement, ce processus d’attaque reste bien un excellent moyen de piéger les gens. Combien sont en effet d’une naïveté désarmante et qui cliquent à tour de bras sans souvent avoir pris le temps de BIEN lire les messages reçus !
Ce n’est pas faute d’être pourtant parfaitement informé par le biais de la Toile des risques liés à ces spams…