Voici un exemple de spam reçu visant à capturer des infor...

Publié le 07 décembre 2011 par Davidfayon

Voici un exemple de spam reçu visant à capturer des informations à l’insu de l’internaute pour des fins malveillantes : mot de passe d’un compte de messagerie… et plus si informations intéressantes contenues dans la messagerie. C’est un cas type de phishing (hameçonnage pour nos amis Québécois).

Avec le mot de passe du compte Yahoo, il est alors possible de consulter les méls dans le dossier Envoyés, de récupérer des contacts, des pièces jointes avec des informations précieuses voire des mots de passe ou autres informations confidentielles stockées dans les méls. Et ainsi de pouvoir usurper l’identité d’un individu.

Quelles précautions basiques prendre :
- D’une part si le mél atterrit dans le dossier spam, réfléchir à deux fois avant de l’ouvrir. Il se peut néanmoins que par erreur des méls que l’on souhaite consulter soient dirigées dans le dossier spam. A contrario des méls indésirables ne sont pas filtrés dans le dossier spam et squattent votre boîte aux lettres ;
- Avant d’ouvrir le mél, regarder son titre, le nom de l’expéditeur. Les titres du genre « Vous avez gagné », « Votre compte va être désactivée », « Re: avec un sujet donné alors que l’on n’a pas envoyé un mél avec ce titre », etc. sont trompeurs. Et les effacer et/ou signaler comme spam le cas échéant à votre outil de messagerie ;
- Ne pas cliquer sur les pièces jointes d’emblée pour ne pas télécharger les fichiers associés. Le risque est d’avoir des spywares et ainsi contaminer votre PC, tablette ou smartphone qui servira ainsi à alimenter un réseau de botnets pour des opérations malveillantes, de type attaque d’une organisation à votre insu ;
- Se méfier des sites qui imitent les vrais sites. Par exemple un site bancaire dont l’adresse URL est proche (www.labanquepostal.fr au lieu de www.labanquepostale.fr). Autant enregistrer dans vos favoris l’adresse URL de votre banque pour éviter une ressaisie erronée qui pourrait vous conduire vers un site pirate à l’« esprit Canada Dry ».

En outre dans le cas présent, ce mél comporte plein de fautes et de maladresses illustrant qu’il a certainement été rédigé par une personne ayant une connaissance peu approfondie de la langue de Molière. Nous n’avons pas « d’installation définitive » à l’heure de la version Beta permanente, et puis des fautes comme « grille en dessous », « passez un délai », « nous ne seront » « plus à mesure » « adresse de messagerie secoure », etc.

Le mél reçu suit :

Reconfiguration de votre boite aux lettres

Mercredi 7 septembre 2011 0h51

De:

Cet expéditeur a été certifié DomainKeys.

« yahoo-account-services »

Ajouter l’expéditeur dans les contacts

À:

Destinataires-non communiqués

 

Dans le cadre de l’installation définitive du nouveau Yahoo ® en vue d’améliorer les prestations de service de notre système de messagerie. Veuillez remplir impérativement la grille d’information en dessous.

Cette requête nous permettra donc de répertorier votre adresse de messagerie afin de ne pas la perdre lors de l’expiration du précédant service de messagerie Yahoo.

Passez un délai de 48 Heures sans accuser réception et réponse de ce présent message, nous ne seront plus à mesure de garantir la préservation de votre adresse de messagerie. Ce qui se traduira par la fermeture définitive de votre adresse de messagerie.

Cliquez sur « Répondre » Remplissez la grille d’informations. Ensuite cliquez sur « Envoyer » Une fois le remplissage terminé.        

 *Nom et prénom(s) : 
  

 *Yahoo ID ! : 

 *Mot de passe : 

 *Adresse de messagerie secoure : 

Avec le nouveau Yahoo ®, vous pourrez bénéficier de nouvelles fonctionnalités innovatrices. Vous aurez la possibilité de revenir à l’ancienne version si vous le désirez.

Merci de votre compréhension

Service Configuration