Actualité ALTOSPAM : Phishing

L’année 2012 s’est achevée avec deux évènements significatifs. D’une part, Digital Crimes Unit ou l’ « unité de lutte contre le cyber-crime » de Microsoft a réussi à ralentir voire stopper la progression d’un botnet dénommé Nitol. D’autre part, la relation entre le spam et l’industrie pharmaceutique a été évoquée lors du 21eme symposium sur la sécurité de l’Ipes. (Lire la suite…)

Les cartes bancaires font partie des éléments les plus convoités par les pirates sur Internet. Depuis l’existence des achats en ligne, certaines personnes malveillantes n’hésitent pas à rechercher tous les moyens leur permettant de récupérer frauduleusement les données bancaires des internautes. (Lire la suite…)

On appelle botnet tout réseau d’ordinateurs zombies infectés par des logiciels malveillants. L’objectif des pirates en prenant le contrôle à distance de tous ces PC est de mener plusieurs activités illicites à l’insu des propriétaires. La réussite des opérations de démantèlement des botnets renforce la lutte menée mondialement contre le spam. (Lire la suite…)

Le spam est un message électronique non sollicité ayant pour mission d’inciter les destinataires à cliquer sur un lien ou à susciter l’intérêt des produits qui y sont proposés. Très polluant, ce courrier indésirable peut véhiculer différentes sortes de cyber-attaques : virus, vers, chevaux de Troie, déni de service, phishing, etc. (Lire la suite…)

Les non initiés confondent souvent l’email marketing avec le spam. Même s’ils fonctionnent sur le même principe, certains points les différencient. Si l’envoi de spam se fera toujours via un courrier électronique, l’e-marketing peut être effectué par l’intermédiaire d’autres supports de communication électroniques comme la messagerie instantanée ou les réseaux sociaux par exemple. (Lire la suite…)

Après 18 mois de collaboration, de nombreuses sociétés de l’Internet dont Yahoo, Microsoft, Bank of America, Agari, AOL, PayPal, Google, Cloudmark, etc. sont arrivés à mettre au point la norme DMARC ou Domain-based Message Authentification, Reporting & Conformance. Tous ces acteurs ont comme principal objectif de lutter efficacement contre le spam en favorisant une communication authentique entre l’expéditeur et le destinataire. Dans le futur, ils ont l’intention de soumettre le protocole DMARC à l’Internet Engineering Task Force pour que ce dernier devienne un standard dans le domaine de la sécurité informatique. (Lire la suite…)

Le spam et le spear phishing sont deux menaces auxquelles les internautes doivent faire face tous les jours. Malgré leurs différences, elles présentent quelques similitudes comme le fait d’être des courriers électroniques indésirables. Si le spam fait l’objet d’un envoi massif, le spear phishing est plutôt ciblé et personnalisé. (Lire la suite…)

Le spam est un marché juteux pour les pirates. Ils n’hésitent pas à s’investir totalement pour suivre voire devancer les technologies anti-spam existantes. Les spammeurs actuels ne se contentent plus d’attaquer les boites de messagerie électronique. Ils s’en prennent également aux appareils mobiles, aux blogs ainsi qu’aux messageries instantanées. Le coût engendré par leur gestion est donc très élevé aussi bien pour les particuliers que pour les fournisseurs d’accès Internet. (Lire la suite…)

Par définition, le botnet est un réseau d’ordinateurs infectés par un logiciel malveillant. Le botnet master peut le contrôler à distance sans que les propriétaires des ordinateurs en aient connaissance. Son but est avant tout de se servir des PC zombies pour envoyer des tonnes de spams, de véhiculer des virus ou encore de voler les coordonnées bancaires des utilisateurs par le biais du phishing. (Lire la suite…)

Même si l’envoi de spams n’est pas un acte illégal dans certains pays, il peut être considéré comme une pratique portant atteinte aux fournisseurs d’accès Internet. Pour la France, la Commission nationale informatique et libertés – CNIL est claire sur le sujet. La prospection par email sera considérée comme illégale si les destinataires ont fait valoir leur droit d’opposition. Par contre, l’envoi conforme à l’opt-in est tout à fait acceptable. (Lire la suite…)