Semaine 33: comment les cybercriminels tentent de contourner les filtres anti-spam

23.08.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC) a fortement augmenté au cours de la semaine passée. Ces derniers temps, il s'agit souvent de courriels provenant prétendument de la police. Dans d'autres attaques d'hameçonnage signalées, les pirates cherchent à duper les filtres anti-spam en remplissant leurs courriels de contenus sans importance.

Méthodes utilisées par les cybercriminels pour tromper les filtres anti-spam

Depuis quelques temps circulent des courriels d'hameçonnage affirmant que leur destinataire a payé deux fois sa dernière facture et qu'il peut par conséquent demander un remboursement. Le lien sur lequel il faut cliquer pour obtenir le remboursement renvoie à une page Internet falsifiée, dans laquelle il faut entrer un identifiant et un mot de passe. Entre autres informations, cette page requiert également des données de carte de crédit.

La semaine dernière, le NSCS a reçu de nouveau de nombreuses alertes au sujet de courriels de ce type contenant de fausses promesses de remboursement. Mais, cette fois-ci, ils étaient dotés d'une particularité qui a échappé à la plupart de leurs destinataires. Après avoir ouvert le courriel et jeté un coup d'œil sur la barre de défilement à droite, ceux-ci pouvaient constater qu'ils n'avaient pas encore parcouru l'intégralité du courriel.

La barre de défilement à droite indique que le texte n'est pas terminé.
La barre de défilement à droite indique que le texte n'est pas terminé.

En faisant défiler la page vers le bas, ils découvraient alors plusieurs lignes vides suivies de textes issus de courriels sans rapport direct avec l'hameçonnage proprement dit, par exemple une inscription à une crèche, une notification pour un test Covid et même un message échangé avec un opérateur téléphonique international. Mais qu'est-ce que cela peut bien vouloir dire? Est-ce une erreur? Les pirates ont-ils accidentellement assemblé en un courriel des messages différents?

Texte provenant d'un message authentique et ajouté au bas d'un courriel d'hameçonnage.
Texte provenant d'un message authentique et ajouté au bas d'un courriel d'hameçonnage.

Selon le NCSC, les pirates ont essayé d'utiliser cette méthode pour influencer les filtres anti-spam en leur faveur. Plus le nombre de contenus authentiques et anodins insérés dans le courriel est élevé, plus il est probable que le filtre anti-spam ne reconnaisse pas son contenu comme frauduleux. À noter que certains filtres anti-spam pourraient ne pas tenir compte du fait que le texte est séparé du reste du contenu par un espace vide.

Les cybercriminels se servent de contenus légitimes qu'ils ont volés au préalable sur un compte de messagerie. Cela montre que les escrocs cherchent aussi à utiliser à leur avantage des données qui semblent à première vue sans intérêt.

Le NCSC a déjà observé cette même méthode dans d'autres cas. Certains courriels frauduleux contiennent par exemple du texte d'une couleur identique à celle de l'arrière-plan. Même si cela rend le contenu invisible aux yeux du destinataire, les filtres anti-spam le reconnaissent et le prennent en compte au moment de l'analyser.

  • Ne saisissez jamais des données personnelles telles que des mots de passe ou des données de carte de crédit sur une page web à laquelle vous avez accédé en cliquant sur un lien dans un courriel ou un SMS. Rappelez-vous qu’il est facile de falsifier des expéditeurs de courriels.

  • Méfiez-vous des courriels qui exigent une action de votre part, en vous menaçant sinon de conséquences (perte financière, plainte pénale ou procès, blocage d’un compte ou d’une carte, occasion manquée, malheur).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 23.08.2022

Début de la page

https://www.ncsc.admin.ch/vanity/ncsc/22w33-fr