Les cybercriminels privilégient encore les spams pour piéger leurs victimes

Publié le 18 décembre 2018

« C’est dans les vieux pots que se font les meilleures confitures », un adage bien intégré par les cybercriminels. En effet, la plupart des spécialistes s’accordent à dire que les anciennes méthodes de piratage restent des techniques privilégiées par les hackers pour piéger leurs victimes, et ce, malgré l’émergence de nouveaux outils. Les spams par exemple, font toujours partie des principaux vecteurs de malware.

Un simple mail peut engendrer de nombreuses infections

Il existe différents types de spams tels que les chaînes, les spams publicitaires, les canulars, mais également toute une typologie de mails malveillants qui sont maquillés en courriels légitimes. Ces mails servent de souvent de point d’ancrage aux cybercriminels pour leurs attaques.

Il peut s’agir d’un simple mail avec une pièce jointe, ou contenant un lien pointant vers un site de phishing envoyé à plusieurs adresses mail en simultané ou dans un laps de temps plus ou moins court.

Si la victime télécharge la pièce jointe vérolée et qu’elle tente de l’ouvrir alors qu’elle ne possède aucune solution de protection, elle s’expose à de multiples dangers dont voici quelques exemples courants :

• le chiffrement de ses données par un rançongiciel,
• le ralentissement global des performances de la machine à cause d’un mineur de cryptomonnaies
• un cheval de Troie qui va télécharger d’autres objets malveillants pour permettre aux attaquants de prendre le contrôle de la machine à distance, etc.   

Attention au retour en force des fichiers Word et Excel malveillants  

La pièce jointe au mail malveillant est souvent un faux message vocal ou une archive zip, mais ce ne sont pas les seuls formats utilisés. Les cybercriminels adaptent leurs outils en fonction de leur(s) cible(s).

Pour attaquer des organisations, ils préféreront l’usage de documents vérolés. Il s’agit en général de fichiers Office (Word, Powerpoint, Excel), ou de documents PDF contenant des scripts malveillants et générés grâce à des outils spécifiques.

De son côté, Microsoft tente tant bien que mal d’endiguer ce fléau à coup de mises à jour de sa suite bureautique, mais force est de constater qu’il est encore bien présent.

Le meilleur moyen de se protéger contre les spams et les pièces jointes malveillantes reste l’utilisation d’une solution dédiée, comme le service de sécurité emails Altospam. Cette solution de sécurisation en mode SaaS comprend un filtre antispam, un antivirus ainsi qu’un module anti-ransomware. Avec ces trois outils, une organisation peut facilement sécuriser son serveur de messagerie et se prémunir contre les différents types d’attaques.

Les particuliers bénéficient eux aussi de solutions de protection adaptées. Elles sont souvent proposées dans des antivirus payants. Si toutefois, vous ne souhaitez pas mettre la main à la poche, vous pouvez néanmoins adopter des réflexes simples :

• Observer la structure du message reçu, les éventuelles fautes d’orthographe, la langue, etc.
• Ne pas cliquer sur les liens contenus dans les mails suspects
• Ne jamais ouvrir les pièces jointes des mails classés automatiquement dans les courriers indésirables.

Il s’agit certes de conseils triviaux, mais une piqûre de rappel ne fait pas de mal.

Article rédigé en partenariat avec Oktey