Retour à la presse
09 octobre 2008
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail
Les chercheurs des laboratoires BitDefender ont détecté une nouvelle vague de spams de produits pharmaceutiques et autres remèdes visant à améliorer les performances sexuelles. La nouveauté de cette campagne de spams tient dune part à son amplitude et dautre part au mixage de plusieurs technique de confirmation dadresses e-mail suite à ces messages non sollicités.
La première technique vise à exploiter une caractéristique commune à la plupart des logiciels de messagerie - les accusés de réception ou avis de lecture. Dans les conditions dutilisation normales les accusés de réception servent à confirmer la réception et la lecture dun message. Dans le cas de campagnes massives de spams, cela sert uniquement à confirmer aux spammeurs la validité de ladresse visée.
Si lutilisateur se doute de quelque chose et choisit de ne pas envoyer daccusé de réception, les spammeurs ont mis en place une deuxième technique pour valider ladresse e-mail : un lien vers une image stockée sur un serveur distant. Les clients de messagerie bloquent généralement ce type de contenu. Pour la visualiser les utilisateurs doivent donc accepter le chargement de limage ce qui revient à confirmer la lecture de le-mail en question.
Dernière technique mais non des moindres, si les deux niveaux de confirmation précédents ont échoué, un troisième niveau peut savérer efficace, particulièrement quand les utilisateurs réalisent quils sont tombés dans le piège en ouvrant un spam et quils ne connaissent pas le classique faux lien de désinscription. Bien entendu, le prétendu lien de désinscription ne permet pas de sortir de la base de-mails, mais sert une nouvelle fois à confirmer la validité de ladresse e-mail, ce qui la rend dautant plus sujette à recevoir des vagues de spam encore plus nombreuses.
Pour se prémunir contre les spams, voici quelques recommandations à suivre :
Installer, activer et mettre à jour une solution de sécurité anti-malware, antispam et antiphishing.
Ne pas activer la confirmation automatique de lecture des e-mails dans votre client de messagerie.
Toujours effacer les messages de spam et ne pas les conserver; si vous ouvrez par erreur lun dentre eux ou affichez une image ou cliquez sur un des liens quil contient, cela revient à confirmer la validité de votre adresse e-mail, ce qui dune part vous expose à recevoir encore plus de spams et dautre part peut provoquer linstallation dun malware.
Nouvrez pas les e-mails et les pièces jointes des expéditeurs que vous ne connaissez pas.
Nouvrez pas les e-mails dont lobjet vous semble bizarre ou étrange.
Ne cliquez sur aucun des liens contenus dans les e-mails de spam, y compris le lien désinscription, vous risquez de déclencher lenvoi dautre malware ou de mettre en péril la sécurité de votre système.
Ne vous désinscrivez pas et ne répondez pas aux e-mails de spam, pour les raisons évoquées ci-dessus.
Ne diffusez pas vos coordonnées personnelles sur des pages Internet dont vous nêtes pas sûr lors de votre navigation sur Internet.
Lorsque vous effectuez des achats en ligne, essayez de limiter au maximum le fait de vous inscrire pour recevoir les services ou les promotions complémentaires qui vous sont proposées sur les sites marchands.
Utilisez au moins deux adresses e-mail. Créez un compte de messagerie pour correspondre avec les personnes que vous connaissez et une deuxième adresse destinée aux formulaires et autres sites web qui nécessitent que vous donniez une adresse e-mail.
Évitez dutiliser ou de diffuser votre adresse e-mail sur des sites web, des livres dor, des forums, des listes de contact ou des listes de souhaits ou dachats.
« Les utilisateurs doivent avoir conscience du fait que sans utiliser une solution de sécurité adéquate ils mettent clairement en danger lintégrité de leur système » rappelle Vlad Valceanu, Directeur du centre de Recherche Antispam de BitDefender. « La validation de leur adresse e-mail par les utilisateurs revient à signer l« arrêt de mort » de leur boîte de messagerie. Le prochain mail envoyé par les spammeurs pourra contenir un malware ou un code malveillant qui peut effacer leur disque dur ou récolter des informations confidentielles et les faire sortir de lordinateur, comme par exemple les numéros de cartes bancaire qui sont utilisés pour les achats en ligne ».