Qu'est-ce que le Spam?
September 07, 2023
Le spam est devenu un mot courant dans la vie moderne. Et ce n'est pas seulement à cause de la délicieuse marque de jambon épicé - les hackers qui essaient de gagner de l'argent illégalement ont également contribué à cela. Pourquoi est-ce si populaire et rentable? Découvrons-le ensemble.
Le sens exact de ce mot fait référence à la période après la Seconde Guerre mondiale. En travaillant pour l'Oncle Sam, l'industrie alimentaire américaine produisait des produits qui pouvaient être conservés longtemps sans risque de détérioration. Un de ces produits était les boîtes de jambon épicé, commercialisées sous le nom de SPAM. Les usines en ont tellement produit qu'elles ont essayé de les vendre après la guerre - la date de péremption n'était pas infinie. Les énormes stocks de ces boîtes ont poussé à une campagne publicitaire massive - les Américains voyaient les publicités SPAM littéralement partout. Par conséquent, ce nom est devenu un nom commun pour toute publicité intrusive - tout comme un virus pour tout logiciel malveillant.
Le spam dans sa forme moderne est apparu bien avant l'ère d'Internet. Les gens ont toujours souffert de la publicité, mais dans les années 60-80, ces publicités étaient dans leur boîte aux lettres physique. Des tonnes de promotions pour des enchères frauduleuses, des schémas de Ponzi, des offres charmantes - elles étaient toujours là. Cependant, le développement d'Internet a donné un grand coup non seulement à la mondialisation, mais aussi au spam malveillant.
Comment fonctionne le Spam?
Les campagnes de spamming s'arrêtent rarement aux e-mails de nos jours. Les fraudeurs essaient d'atteindre le public maximum afin que vous puissiez voir leurs messages sur Viber, WhatsApp, Facebook, etc. L'année dernière, ils ont également essayé de faire la même chose sur Discord - mais cela nécessitait plus d'ingéniosité. Dans ces cas, ils font généralement une campagne individuelle - un escroc, ou son affilié, essaie de gagner la confiance des utilisateurs dans le canal. Ensuite, lorsque les gens sont au moins sûrs qu'il ne s'agit pas simplement d'un bot spam, cet agent envoie un lien de spam sous couvert de quelque chose de précieux.
Le spam par e-mail est beaucoup plus simple. Les hackers créent de nombreux comptes de messagerie ou les piratent puis envoient les messages à tous les utilisateurs de leurs bases de données. L'e-mail exact est plus compliqué qu'un simple lien (comme c'était le cas dans Discord) mais plus facile à introduire. En général, tous les messages de spam tentent de simuler certains messages légitimes. Regardons les formes les plus répandues de spam par e-mail.
Spam lié à des événements
Il a atteint son apogée après le début de la pandémie de COVID-19, mais il est apparu pour la première fois quelque temps avant. L'Eurovision, la Coupe du monde de football, les concerts de groupes célèbres - tout cela était du carburant pour les campagnes de spam. Le contenu ressemble à un texte indiquant les résultats les plus récents de l'événement et un lien en bas. Le lien exact vous conduisait vers un site Web frauduleux, voire une page de phishing.
Spam de support technique
De nouvelles choses sont apparues pendant la pandémie. L'alerte au virus pornographique de Microsoft est un exemple odieux, qui a connu un grand succès en 2020-2024. Elle ressemble à une bannière sur le Web affirmant que vous avez un problème sur votre PC et que pour le résoudre, vous devez appeler le support technique. Le numéro spécifié - généralement celui qui appartient à la zone de code américaine - est en réalité un numéro de redirection. La destination de l'appel se trouve quelque part en Inde - selon les accents des locuteurs et les données de certains appels.
Dans ce "support", on vous recommandera de télécharger et d'installer une application tierce pour résoudre le problème. Parfois, les escrocs vous demandent de leur accorder un accès à distance à votre ordinateur. De cette manière, vous recevrez des programmes indésirables, voire même des logiciels malveillants complets, sur votre PC.
Les "lettres du prince nigérian"
Un des premiers exemples de spam par e-mail, les lettres nigérianes apparaissent encore parfois. Dans ces messages, vous voyez la demande d'aider le prince nigérian (ou d'un autre pays africain) à transférer l'argent de sa famille royale. Vous recevrez une généreuse commission car il n'y a aucun moyen de sauver cet argent des rébellions. Tout ce que vous avez à faire, c'est d'envoyer une petite somme au prince (pour effectuer le transfert de fonds ultérieur). Est-ce que ça vaut le coup de penser à 2000 à 3000 dollars lorsque vous recevrez plusieurs millions de dollars en retour? Les gens crédules pensent la même chose et ne se doutent même pas qu'il n'y a pas d'argent de l'autre côté et pas de prince nigérian. C'est donc simplement un système de blanchiment d'argent sophistiqué.
Usurpation d'identité par e-mail
Nous traitons des dizaines de factures différentes chaque jour. Paiements PayPal, factures de détaillants en ligne, renouvellements d'abonnements - toutes ces choses atterrissent dans nos boîtes de réception deux fois par heure. Les fraudeurs le savent et essaient d'exploiter votre attention réduite. C'est pourquoi ce type de spam est également appelé e-mails d'appât. Vous paierez probablement moins d'attention, voire aucune, à une autre facture de service de livraison et vous la paierez. Cependant, il n'y a aucun problème à falsifier le message et à intégrer le lien vers la page de paiement que les fraudeurs souhaitent. Vous pensez avoir effectué le paiement que vous deviez - mais vous venez de vous faire prendre à ce piège. Dans certains cas, les escrocs attachent un lien vers la page du faux système de paiement. Cela vous mènera à perdre les informations de votre carte bancaire.
Phishing et Spam Malveillant
Cette tactique est similaire à l'usurpation d'identité par e-mail mais avec d'autres vecteurs d'attaque. Les escrocs qui ciblent le phishing ne sont pas intéressés par votre paiement unique. Leur cible, ce sont vos identifiants. Sous prétexte de notifications concernant les modifications des conditions de service ou de messages internes sur votre compte, ils essaient de vous inciter à cliquer sur le lien. Sur ce lien, vous verrez probablement une copie mal réalisée de la page de connexion du supposé expéditeur. Habituellement, ces fraudeurs imitent les banques, les réseaux sociaux ou les services en ligne avec des abonnements payants.
Spam d'appels téléphoniques
Les appels spam étaient dépeints dans le film Le Loup de Wall Street. Tous les bureaux des gestionnaires de vente envoyaient des offres intrusives pour acheter des actions à bas prix ou même des actions roses. De nos jours, les gens ne se feront pas avoir par une telle incitation - surtout après le succès écrasant du film. Les appels spam modernes peuvent faire la promotion de la perte de poids, d'un nouveau traitement des escarres et Dieu seul sait quoi d'autre. Ils peuvent même offrir les mêmes choses que les spammeurs par e-mail, mais c'est moins efficace. Pour avoir un impact sérieux, la victime doit être assise devant son PC ou son ordinateur portable et faire ce que les escrocs veulent.
Spam SMS (Smishing)
Le spam par SMS est plus efficace et pertinent, bien qu'il ait été évincé par les messages gratuits par e-mail. Le spam par SMS reste un moyen pratique de fraude en raison de son potentiel meilleur déguisement. Alors que le spam par e-mail peut être découvert en vérifiant l'adresse de l'expéditeur, ce dernier dans les SMS (c'est-à-dire le numéro de téléphone) peut être changé par celui que les escrocs veulent. La plupart des opérateurs de téléphonie cellulaire offrent cette possibilité, ce qui est pratique pour les entreprises qui s'engagent souvent dans la diffusion.
Quel est le risque de spam?
Le spam est toujours fait dans le seul but de gagner de l'argent. La manière exacte de gagner de l'argent peut être différente - obtenir une commission pour chaque clic, pour chaque vue - ou même pour chaque installation. Les messages de spam qui contiennent des logiciels malveillants peuvent rapporter plus d'argent, mais nécessitent généralement plus de recherche sur la victime. La complexité de cette dernière force généralement les développeurs de logiciels malveillants à effectuer eux-mêmes le spam malveillant.
Alors, quels sont les risques pour la victime potentielle? Outre l'exploitation (moralement désagréable), vous risquez de vous faire escroquer ou d'être infecté par divers logiciels malveillants. Une arnaque consistant à donner vos informations bancaires pour participer à un jeu concours ou à partager vos informations personnelles est désagréable. Le malspam, qui suppose le fichier infecté joint au message, est également mauvais, mais il est beaucoup plus difficile à éviter. Si un tel spam est ciblé sur vous, avec le contenu que vous pouvez attendre d'un expéditeur légitime, le risque de mauvais résultats est très élevé. Consommer du spam et ne jamais interagir avec lui ne créera aucun problème. Mais parfois, il est trop difficile de distinguer le spam des e-mails ou des appels téléphoniques réguliers.
Base technique pour les attaques de spam
Il n'y a aucun moyen de réaliser un spam massif avec un seul compte. Les services de messagerie sont assez intelligents de nos jours et enverront certainement tous les messages de spam provenant de l'expéditeur suspect. Et 1000+ messages à partir d'une seule boîte aux lettres semblent suspects. C'est pourquoi les fraudeurs ont décidé de diversifier les risques - et donc d'utiliser des botnets à cette fin. C'est plus sûr pour éviter les interdictions, mais aussi plus efficace - lorsque les gens voient une adresse e-mail qui semble légitime, ils auront plus de chances de mordre à l'hameçon et de faire ce que vous dites.
Si les comptes piratés se trouvent sur Facebook, Twitter ou tout autre réseau social étendu, les escrocs utilisent une astuce très astucieuse. Ils ont commencé à spammer les personnes en contact avec le propriétaire du compte. Et la chance que ces messages apportent du succès aux escrocs est très élevée. Les gens font confiance à leurs amis proches et à leur famille et suivront un lien particulier sans même penser que quelque chose pourrait mal tourner.
Les instruments exacts pour contrôler le réseau de comptes infectés peuvent varier en fonction de la largeur et de la profondeur de l'attaque. Lorsque les escrocs veulent utiliser uniquement des e-mails piratés, ils peuvent utiliser des outils d'accès à distance simples et de nombreuses machines virtuelles. Mais quand ils ont besoin de quelque chose de plus massif, ils utilisent des portes dérobées ou d'autres logiciels malveillants complexes. Les portes dérobées sont généralement utilisées dans d'autres cyberattaques - DDoS - mais elles sont aussi bonnes.
Bases de données de victimes
Comment les spammeurs savent-ils à qui envoyer un message? Il est assez inefficace de réaliser des campagnes de spam "à l'aveugle". Heureusement pour eux, il existe de nombreuses bases de données de certaines catégories d'utilisateurs en vente sur le Darknet. Avec un prix d'environ 100 $ pour 10 000 contacts, il est assez bon marché de commencer le spam massif. Et lorsque ce spam est ciblé - par exemple, l'hameçonnage des comptes bancaires est stylisé pour une certaine banque et envoyé aux clients de cette banque - les récompenses possibles augmentent considérablement.
Si votre contact a été une fois intégré dans l'une de ces bases de données, mes condoléances. La seule chance d'arrêter des tonnes de spam (c'est-à-dire de retirer votre e-mail des bases de données) est d'arrêter d'utiliser cette boîte aux lettres. Lorsque le spam arrive sur votre numéro de téléphone portable, la seule façon de l'arrêter est de le changer. C'est désagréable, mais vous n'avez probablement pas le choix lorsque cela se produit. Tout ce que vous pouvez faire pour rendre la situation plus facile, c'est de la prévenir.
Actualités connexes:
- Emotet Has Resumed Activity after a Three-Month Break
- Bing's Built-In AI Chatbot Misinforms Users and Sometimes Goes Crazy
- Cryptocurrency Scam “Pig Butchering” Penetrated the Apple App Store and Google Play Store
- Hackers broke into FBI mail server and sent fake cyberattack alerts
- FBI experts say that this year "sextortion" brought scammers more than $8 million
- Information of 533 million Facebook users leaked to the public
- Spammers hide behind hexadecimal IP addresses
Comment arrêter le spam?
Vous pouvez trouver de nombreux conseils à ce sujet sur le Web, mais beaucoup d'entre eux sont des truismes ou tout simplement inutiles. Conseiller de signaler les comptes utilisés dans le spam n'a aucune raison - les escrocs en trouveront de nouveaux pour demain. Mais garder le pessimisme est une mauvaise habitude. Alors essayons de comprendre ce qu'il faut faire pour éviter qu'une telle chose désagréable n'apparaisse dans votre boîte aux lettres.
Tout d'abord, réfléchissons à comment vous avez aterris dans une base de données de spammeurs. Si vous avez utilisé votre adresse e-mail pour un téléchargement aléatoire, il est temps de vous en débarrasser. L'adresse e-mail que vous utilisez pour votre travail ou les messages importants ne doit jamais apparaître dans des bases de données de spam. C'est pourquoi nous vous recommandons d'avoir deux boîtes aux lettres séparées - une pour le travail et une pour tout le reste. De plus, l'adresse e-mail que vous utilisez pour les enregistrements sur divers sites Web doit également être séparée de celles que vous utilisez pour le travail ou les amis. Il vaut mieux que les spammeurs n'obtiennent que l'adresse e-mail qui ne contient que des messages non importants.
Si vous êtes déjà dans la base de données de spam, il y a de fortes chances que cela ne se termine jamais. Toutefois, vous pouvez réduire le nombre de messages indésirables que vous recevez. Pour ce faire, n'interagissez pas avec ces messages. Supprimez-les tout simplement - cela ne rapportera rien aux spammeurs. Si vous êtes curieux de voir à quoi ressemble le contenu du message - utilisez une fonction de prévisualisation - cela ne chargera pas les images et les scripts inclus dans le message. Cela dit, les spammeurs comprendront que cette adresse e-mail est active et continueront de vous envoyer du spam.
N'ajoutez jamais d'expéditeurs de spam à votre liste de contacts. Bien que cela puisse sembler paradoxal, les spammeurs ont été parmi les premiers à adopter cette fonctionnalité. Pourquoi ne pas profiter de cela? Une fois que vous avez ajouté l'expéditeur de spam à votre liste de contacts, l'adresse e-mail deviendra simplement un autre contact et ne finira plus jamais dans le dossier spam.
Et un dernier conseil - utilisez un filtre antispam. Les services de messagerie les ont tous - il suffit de les activer. Cela vous permettra d'automatiser le processus de recherche de messages indésirables, et vous ne les verrez même pas.
Foire Aux Questions
Une autre question dans le spam est "à qui spammer?". Vous pouvez envoyer vos lettres à des personnes au hasard, mais cela a presque 0 efficacité. L'achat de bases de données d'informations personnelles coûte assez cher. Ainsi, la campagne obtiendra son retour sur investissement ciblé. Les ensembles de données les plus coûteux - ceux qui contiennent des informations prêtes à être utilisées dans le spear-phishing - sont encore plus chers. Pas besoin de donner les chiffres exacts - vous pouvez tous les trouver sur le Darknet.