Qui a dit immoral ? He oui, avec les pirates informatiques, tout est bon pour propager des malwares ! Quelques heures seulement après les attentats perpétrés au cours du marathon de Boston, 20% des spams contenaient les mots « marathon », « Boston » et/ou « explosion », selon une étude de Bitdefender.
Le département antispam des Laboratoires Bitdefender a enregistré cette tendance peu après les explosions, et l’analyse du spam collecté montre que 20% des messages incluait au moins l’un des trois mots clés cités plus haut.
Cette vague de spam surfant sur l’actualité montre à quel point ce type de campagne peut être dangereux : les spammeurs tentent de tromper les internautes en collant à l’actualité, et en profitant de la curiosité de ceux qui souhaitent en savoir plus sur ce tragique événement.
Éléments chocs
Les spammeurs promettent des informations exclusives, des flashs d’informations, des vidéos, des photos d’explosions ou des scènes de panique, etc. Joints à ces e-mails, des liens de type « news.html » et « boston.html » pointent vers des sites piégés.
Avec des informations de ce type qui ont des retombées internationales, la vague de spam se déroule à l’échelle mondiale. Nos Laboratoires ont ainsi relevé des adresses IP issues de nombreux pays : États-Unis, Bulgarie, Japon, Ukraine, Pays-Bas, Russie, Serbie et Monténégro, Taïwan ou encore Argentine.
Le lien intégré promet aux internautes des vidéos sur Youtube couvrant l’événement. Évidemment, sous ces fausses vidéos se cachent de vraies attaques de malwares.
Sur un échantillon de spam analysé par nos Laboratoires, des six iFrames contenus sur le site Web en question, cinq étaient réellement des vidéos Youtube tandis que la sixième était un composant du fameux kit d’exploits Red Kit.
Ce malware, identifié par Bitdefender sous le nom de Trojan.GenericKDZ.14575 dérobe des mots de passe, en les piochant directement dans le navigateur Web. Certaines variantes réussissent également à voler des portefeuilles Bitcoin ou à envoyer des e-mails.
Conseils
Si vous recevez un e-mail qui semble donner des informations sur les attentats, ne l’ouvrez pas. N’ouvrez pas la pièce jointe et ne cliquez surtout pas sur l’adresse URL insérée : tenez-vous en aux sources d’informations sûres (presse en ligne par exemple).
Attention aux sites ayant une bonne position dans les moteurs de recherche mais qui peuvent avoir l’air « louche » : il est aisé pour un cyber-criminel d’utiliser des techniques de « search engine poisoning » afin de propulser son site tout neuf (et piégé) en haut du classement.
Si vous désirez envoyer un don auprès d’une organisation pour venir en aide aux victimes, redoublez de vigilance : les escrocs profitent également de ce type d’événements pour mettre en place de fausses organisations… pour récolter votre argent. Attention également au vol de coordonnées bancaires. Dans ce sens, des comptes Twitter ont été ouverts afin de diffuser ses fausses demandes de don/soutient.
Cet article a été écrit à partir des échantillons de spams fournis par Ionut-Daniel RAILEANU et des détails techniques apportés par Doina COSOVAN, Analyste en virus chez Bitdefender.
Source originale : BitDefender France
Ce qui me semble déconcertant c’est que c’est si le spam perdure c’est bien qu’il a un “marché” porteur. Pourtant undernews.fr avec de nombreux autres, toutes langues confondues, ne cesse de mettre en garde contre ces pourriels. A désespérer de la crédulité ou de l’irresponsabilité ou de l’inconséquence du genre humain.
Les commentaires sont fermés.