Spam : des mails envahissants et dangereux

Attention aux pourriels ! Ces mails indésirables, reçus en masse, renferment parfois des virus dont l’objet est de prendre le contrôle de nos ordinateurs
formation informatique

formation informatique

Les messageries, maillons faibles du Web ? Les spécialistes de la Toile mondiale tirent, depuis quelques jours, la sonnette d’alarme devant la multiplication des vagues de phishing dont nos boîtes mail sont la cible quotidienne. Le scénario de ces attaques par « hameçonnage » qui visent à récupérer des données sensibles (souvent bancaires) est connu : l’internaute reçoit un mail présentant un document joint. En l’ouvrant, il libère un logiciel malveillant qui se niche sur son disque dur ou le serveur de son entreprise et espionne discrètement son ordinateur ou le réseau interne auquel il est relié. Voire… prend parfois le contrôle de sa messagerie et envoie, de manière automatique, à son carnet d’adresses un flot ininterrompu de mails, eux-mêmes infectés. Effet boule de neige garanti.

Des vagues massives

Dans une étude, publiée le 30 octobre dernier, le groupe Vade Retro pointe que l’email est « la porte d’entrée préférée des hackers sur les réseaux d’entreprises ». Selon Georges Lotigier, PDG de cette entreprise française spécialisée dans la sécurisation des messageries, « près de 90 % des emails envoyés sur nos adresses mail professionnelles sont des spams (des courriels indésirables, NDLR) ». Or, alors qu’auparavant ces « pourriels » étaient essentiellement des publicités dont le seul désagrément était de faire baisser la productivité des salariés, contraints de les effacer, ils servent aujourd’hui à véhiculer des virus parfois très dangereux.

Fondée sur l’analyse de plus de 250 millions d’adresses mail, la société Vade Retro a ainsi relevé que des logiciels malveillants s’y nichaient de plus en plus souvent : des malwares discrets et redoutablement intelligents susceptibles de repérer et transmettre à distance mots de passe et informations confidentielles.

Des logiciels très dangereux

Deux virus ont particulièrement sévi ces derniers mois. leurs noms ? Dridex et Shifu. Ces virus téléchargés par inadvertance en cliquant sur des pièces jointes vérolées sont de véritables plaies. Nul besoin de fréquenter des sites de téléchargement illégal pour s’y exposer. Ils se nichent parfois dans des documents aux contenus apparemment innocents : CV adressés aux DRH, factures ou bons de commande envoyés aux services comptables.

Il y a un mois, le FBI, le ministère de la Justice des États-Unis et l’Agence nationale du Royaume-Uni pour la lutte contre la cybercriminalité menaient une opération conjointe pour démanteler une grande partie de l’infrastructure utilisée par Dridex. Mais il semble que certains sous-réseaux aient échappé à cette opération. De fait, il y a quelques semaines, ce virus dont l’objet est de « siphonner » les comptes bancaires (« en prélevant de petites sommes pour passer en dessous des radars », signale Florian Coulmier, responsable Exploitation et Cybersécurité chez Vade Retro) a refait surface. Il aurait, de fait transformé en les infectant plus de 4 000 serveurs disséminés dans le monde en « relais »…

Deux millions de Français auraient été victimes de tels agissements l’an dernier, selon le ministère de l’Intérieur. Ce qui ferait de la France le 4e pays le plus touché par ce phénomène. Le montant total représenté par ces arnaques reste cependant difficile à chiffrer en l’état actuel des choses.

Comment réagir ?

Des entreprises comme Vade Retro ont mis en place des programmes anti-phishing en filtrant l’essentiel du spam. Le 4 novembre dernier, le ministère de l’Intérieur a signé avec l’association Phishing Initiative, cofondée par Microsoft, PayPal et Lexsi, une convention afin de lutter contre cette menace. Comment ? En faisant de la prévention auprès des internautes mais aussi et surtout en les incitant à signaler sur une plateforme dédiée les emails et adresses URL suspectes pouvant être à l’origine de vagues de phishing.

L’an dernier, près de 140 000 signalements ont été effectués sur la plateforme gouvernementale Pharos, dont un tiers concernait des tentatives de « hameçonnage ». Depuis janvier, l’association Phishing Initiative a récolté pour sa part 60 000 signalements dont 35 000 relevaient d’usurpateurs d’identité numérique. À l’origine de ces attaques ? De véritables gangs souvent dirigés « depuis l’étranger », ce qui rend les enquêtes « longues », expliquait Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la PJ, à l’AFP.

La protection la plus efficace

Pour se protéger, les fournisseurs d’accès internet rappellent quelques règles de base :

1. N’ouvrir les pièces jointes d’un email (fichiers .zip, .xls ou .doc) que si l’identité de son expéditeur est confirmée.

2. À défaut, supprimer le message suspect sans y répondre.

3. Refuser de confirmer l’accusé de réception d’un expéditeur inconnu car cela risquerait de valider et diffuser l’adresse email de l’utilisateur à son insu.

4. Enfin, remonter les emails identifiés comme spam auprès de son service informatique. Ils seront ensuite transmis à l’entreprise chargée de la protection des messageries pour une prise en compte dans la technologie de filtrage.

Comments are closed.