Spams : les mails s'adressent à vous personnellement

De faux courriels, qui cite votre nom et votre entreprise, et qui se font passer pour des mails légitimes en provenance de sources fiables se propagent sur le Net.

Si l’utilisateur clic sur le lien contenu dans le courriel sa machine est infectée par un code malveillant, un trojan.

L’alerte a été donnée quasi simultanément par deux sociétés spécialisées dans la sécurisation des emails. MessageLabs et Websense, ont observé une recrudescence de ces attaques ciblées qui ont la particularité de s’adresser à leurs cibles d’une façon très personnelles.

Cette méthode n’est pas nouvelle, par contre son retour sur le devant de la scène est récent. Déjà utilisée dans le passé, l’on appelle cette technique qui repose sur la personnalisation des emails : le spear phishing ou la lance à phishing.

Les mails de « Spear phishing » sont facilement identifiables. Ils sont généralement rédigés dans la langue maternelle de l’utilisateur, ils ne sont pas bourrés de fautes d’orthographe ou de grammaire.

Ce qui est loin d’être le cas de tous les spams. Généralement, la source utilisée fait référence à une société ou à une organisation, par exemple, l’ONU, le gouvernement américain, sa banque…

L’objectif de ces attaques est le vol d’informations personnelles. Les voyous du cyberespace pensent qu’en diffusant des mails fortement personnalisés la cible sera plus facilement tentée d’accepter de cliquer sur le lien.

Et cette méthode fonctionne. Ainsi au mois de mai 2007, des chercheurs de SecureWorks ont découvert que 1.400 personnes avaient été dupées par un faux mail se présentant comme un courrier électronique officiel du Better Bureau Business.

Conséquence, des milliers d’informations confidentielles comme des identifiants, des adresses, et des numéros de compte en banque ont été dérobés.