Atlantico, c'est qui? c'est quoi ?
Samedi 03 Décembre 2016 | Créer un compte | Connexion
Extra

Alerte aux spams et nouvelles arnaques par téléphone : finis les faux mails de princes nigérians, place aux arnaques sophistiquées

Les attaques de spams sont désormais plus précises. Les récentes failles en matière de cybersécurité ont permis la capture de nombreuses données... et potentiellement plus d'arnaques. D'autant plus qu'en se focalisant sur l'individualisation des contenus, ils parviennent à tromper plus aisément.

Escroquerie virtuelle

Publié le - Mis à jour le 29 Janvier 2016
Alerte aux spams et nouvelles arnaques par téléphone : finis les faux mails de princes nigérians, place aux arnaques sophistiquées

Atlantico : Ces attaques semblent en recrudescence, est-ce avéré ? En quoi deviennent-elles plus "artisanales" ?

Franck DeCloquement : Chacun d’entre nous peut aisément le constater depuis quelques mois : les attaques par spams beaucoup mieux ciblés sont en nette augmentation. Suite aux différentes intrusions "cyber" chez les grands opérateurs de téléphonie mobile et les fournisseurs de services en ligne, de très nombreuses adresses web ont été captées frauduleusement ces dernières années. Pour autant, il ne s’en est pas suivi des actions de très grande envergure, touchant par exemple tout les ressortissants d’un pays ! Les prédateurs malveillants envoient bien au contraire, des e-mails "contrefaits" vers les boîtes de réception de leurs destinataires cibles, qui sont beaucoup mieux confectionnés qu’auparavant, et presque individualisés… Ceux-ci contiennent des liens dédiés vers une page de connexion souvent usurpée, à des cibles francophones plus restreintes ou choisies.

Des salves de l’ordre de 4000 à 5000 envois. Et ceci, malgré les filtres anti-spam sophistiqués d'aujourd'hui.

Ces "spammeurs" malveillants adoptent un type d'approche spécifique par actions sur des "petits lots", comme le rapporte une entreprise de sécurité informatique anglo-saxonne. Et ceci, dans l'espoir de percer les barrières des logiciels de blocage des courriers indésirables, mis en œuvre par les fournisseurs de services en ligne. Nous possédons tous des boites mail "Yahoo" ou "Gmail" qui relèguent ces spams très souvent présents dans les boites de réceptions, dans des dossiers "poubelles" dont nous n’avons probablement jamais vérifié le contenu… Contrairement aux anciennes pratiques d’arnaques classiques, nos boîtes mail ne sont plus obstruées par ces envois si mal formulés - qui déclenchaient bien souvent l’hilarité générale – proposant ici des pilules de Viagra ristournées, ou des escroqueries bancaires à la mode nigérienne, là-bas. Fort heureusement, les filtres "anti-spam" modernes bloquent à plus de 99,99 pour cent les messages indésirables ou détectés comme dangereux.

Pour autant, le recours aux spams à l’échelle mondiale reste un grand classique pour les arnaqueurs de tous poils. En effet, la proportion de ces courriers indésirables, piégés ou non sollicités représente environ 86 % du trafic de mail dans le monde, avec environ 400 milliards de messages spammés envoyés par jour selon l’une des divisions de recherche sur les menaces numériques du géant Cisco Systems. Les entreprises ont généralement mis en place de nombreuses solutions techniques pour assurer leur cybersécurité et celle de leurs clients. Elles optent aussi quasiment toutes (à 92%) pour une limitation des usages de leurs salariés en interne, incluant parfois un "filtrage web puissant" qui ne se révèle pourtant efficace qu'à la marge selon elles...

En conclusion, les spammeurs de nouvelle génération ont de beaux jours devant eux, puisqu’ils ciblent "beaucoup mieux" leurs victimes, et démontrent par la même occasion qu'ils sont beaucoup plus préoccupés par "la qualité" de leurs envois malveillants qu’auparavant. Le constat est confondant et le bilan peu rassurant. La réalité qui se fait jour est préoccupante… et la paranoïa des utilisateurs est à son comble, obligeant chacun de nous à quérir des explications plus circonstanciées et précises pour parer efficacement à des arnaques toujours plus sophistiquées.

Comment s'organisent ceux qui s'adonnent à ce type d'attaques et à quoi s'exposent-ils ?

Franck DeCloquement : Les explications potentielles et les modalités d’accès techniques qu’ont pu mettre à profit les agresseurs pour mener ce type d’actions malveillantes ciblées sont nombreuses. Dans le volet "français" qui a par exemple impacté "iTunes", les attaquants ont pu exploiter leur arnaque par e-mail piégés pendant plus d’une huitaine d’heures, avant que les filtres automatisés n’entrent en action et commencent à entamer leur travail de filtrage… Les agresseurs ont utilisé pour ce faire, des comptes de courriers électroniques hébergés par une petite société de cloud-computing Belge. Société qui n’était pas connue pour être "délinquante" sur les listings de repérage des menaces mondiales. Les spammeurs utilisent le plus souvent ces petits fournisseurs d'hébergement pour exécuter leurs plans machiavéliques, parce que ces entreprises manquent le plus souvent – cruellement – de procédures de contrôles en interne, pour attraper les fraudeurs, contrairement, par exemple aux géants du web comme Google ou Amazon.

Une technique récente et de plus en plus populaire, est connue dans l'industrie de la sécurité sous le doux nom de "raquettes spam". Un terme faisant référence ici aux petites traces informatiques que cette action laisse. Ceci diffère des attaques plus communes de "spear-phishing", et qui ciblent des personnes spécifiques via des messages personnalisés. Le montant des raquettes par usage de spams a plus que doublé dans les deux dernières années et représente aujourd'hui plus de 15 % de tous les messages indésirables distribués à l'échelle mondiale. Tous les experts du secteur de la cybersécurité s’accordent à dire que ces attaques par "usage de spams malveillants", constituent un problème majeur pour l’industrie des fournisseurs de services "anti-spam". Les dépenses mondiales dans le domaine des technologies de la cybersécurité devraient très vite dépasser les 83,6 milliards $ en 2015. Un record selon les spécialistes. 

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par REVERJOVIAL - 26/01/2016 - 10:17 - Signaler un abus Bof Bof

    Aucune parade individuelle ou pratique dans l'article qui recycle des infos souvent déjà connus !!!

  • Par Gordion - 27/01/2016 - 09:49 - Signaler un abus Blah blah...

    ...les vulgus pecums que nous sommes aimeraient bien savoir ce que les experts nous proposent comme solutions... Merci!

  • Par PLEM - 27/01/2016 - 13:28 - Signaler un abus Des exemples !

    Vous nous abreuvez de méthodologie, de statistiques de "warnings" sans jamais donner un exemple concret qui pourrait pourtant nous aider dans notre vie quotidienne. Je comprend bien qu'il est impossible de recenser toutes les types de nouvelles escroqueries mais donner un peu plus de détails ne serait pas superflu dans ces deux pages ! P Lemaitre

  • Par Solaros - 28/01/2016 - 01:09 - Signaler un abus Cet article ne nous aide

    Cet article ne nous aide guère au quotidien : pas d'exemple, pas de solution proposée. J'ajoute que le verbe "parer", souvent utilisé dans l'article, est transitif, et donc employé de manière fautive ici.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Franck Decloquement

Franck DeCloquement est expert en intelligence stratégique (IES) pour le groupe Ker-Meur, et ancien de l’Ecole de guerre économique de Paris (EGE). Membre fondateur de la Ffpc (French Federation of Psycho-Forensics), il est en outre professeur à l'Iris (Institut de Relations internationales et stratégiques) en "Géo-économie et intelligence stratégique", et enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. 

Franck DeCloquement est aussi conférencier sur les menaces émergentes liées aux actions d'espionnage et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la Scia (Swiss Competitive Intelligence Association) à Genève, aux assises de la Fncds (Fédération nationale des cadres dirigeants et supérieurs), et au colloque inaugural de la Ffpc au Sénat, en octobre 2016, sur "La perception du fait religieux".

Voir la bio en entier

Olivier Roux

Olivier Roux est avocat depuis 2000. Il intervient essentiellement en droit de la propriété intellectuelle (marques, brevets, droit d’auteur), en conseil et contentieux et en particulier en matière de systèmes d’informations (logiciels, internet, données personnelles, infogérance…). Auteur de plusieurs articles sur la responsabilité des acteurs du web 2.0. Janvier 2015, marque la création, avec ses associés intervenant dans d’autres branches du droit (corporate, environnement) , du cabinet dénommé TESLA .

Voir la bio en entier

Je m'abonne
à partir de 4,90€