Semaine 34: spams adaptés aux habitudes d'utilisation des destinataires

29.08.2023 - Les cybercriminels emploient différentes méthodes pour optimiser leurs listes de destinataires et, par conséquent, l’efficacité de leurs spams. La semaine dernière, le Centre national pour la cybersécurité (NCSC) a remarqué que certains courriels frauduleux requéraient une confirmation de lecture. Résultat: en confirmant avoir ouvert et lu le courriel, les destinataires déclenchaient l’envoi d’autres spams, qui les pressaient encore davantage d’effectuer un quelconque paiement.

Les cybercriminels cherchent par divers moyens à rendre leurs listes de destinataires et leurs spams aussi efficaces que possible. Ils vérifient notamment si leur courriel est bien arrivé, si le destinataire l’a ouvert et s’il a cliqué sur le lien. Depuis longtemps, une de leurs astuces consiste à utiliser pour cela des contenus externes: ils insèrent dans les courriels des images visibles ou invisibles contenant un lien en arrière-plan; si le destinataire ouvre le spam, ces images sont chargées sur un serveur géré par les cybercriminels. En personnalisant ces images, les escrocs peuvent savoir exactement quelles personnes ont ouvert les courriels pour pouvoir les cibler plus tard. Ainsi, les destinataires qui ouvrent le spam ont plus de risques d’en recevoir d’autres. En plus de la confirmation de lecture, les cybercriminels obtiennent des informations sur le navigateur et le système d’exploitation utilisés et s’en servent pour lancer des attaques avec davantage de précision. En outre, le NCSC note régulièrement la présence de liens personnalisés dans les spams ou les courriels d’hameçonnage. Ces liens permettent aux escrocs de savoir qui a mordu à l’hameçon ou qui est du moins tombé dans la première étape du piège.

La semaine dernière, le NCSC a été informé de courriels frauduleux qui avaient recours à une autre méthode pour espionner les habitudes d’utilisation des destinataires. Plusieurs courriels de menace semblant émaner des autorités requéraient une confirmation de lecture. Cette fonction permet au destinataire d’envoyer un message électronique à l’expéditeur, dès qu’il a ouvert et lu le courriel. Si le destinataire ignore ou supprime le spam sans l’ouvrir, aucune confirmation n’est envoyée. Les cybercriminels font ainsi un premier tri entre les destinataires auprès desquels ils font chou blanc et ceux qu’ils pourront éventuellement duper.

Demande d’Outlook concernant l’envoi d’une confirmation de lecture
Demande d’Outlook concernant l’envoi d’une confirmation de lecture

Les témoignages des personnes qui ont ouvert un courriel de ce genre et envoyé une confirmation de lecture démontrent que les cybercriminels profitent réellement de cette fonction: peu de temps après l’envoi d’une confirmation de lecture, un autre spam faisant référence au premier courriel frauduleux est arrivé pour faire encore monter la pression d’un cran. Au moyen de la confirmation de lecture, les escrocs savent au moins que le destinataire a ouvert le courriel.

Dans de nombreux cas, il est judicieux de désactiver la confirmation de lecture à des fins de sécurité. Il faut tout au moins la paramétrer de manière à recevoir à chaque fois une demande avant qu’une confirmation soit envoyée.

Dans Outlook, allez sous l’onglet «Fichier», puis sous «Options» pour accéder à la fonction «confirmation de lecture». Cliquez sur la rubrique «Courrier», puis faites défiler le contenu de la fenêtre vers le bas jusqu’à la section «Suivi». Vous pouvez désactiver complètement les confirmations de lecture en cochant «Ne jamais envoyer de confirmation de lecture», ou sélectionner l’option «Demander chaque fois si une confirmation de lecture doit être envoyée».

Désactivation de l’envoi automatique des confirmations de lecture dans Outlook
Désactivation de l’envoi automatique des confirmations de lecture dans Outlook
Désactivation de l’envoi automatique des confirmations de lecture dans Thunderbird
Désactivation de l’envoi automatique des confirmations de lecture dans Thunderbird

Recommandations:

  • Désactivez l’envoi automatique des confirmations de lecture dans votre application de messagerie électronique.

  • Ne cliquez jamais sur le lien d’un courriel d’hameçonnage ou d’un spam, pas même pour faire un test.

  • Ignorez et supprimez les courriels qualifiés de spams à partir de l’aperçu des courriels.

  • Désactivez les contenus externes de vos courriels. Cette fonction est déjà désactivée dans la plupart des applications de messagerie électronique.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 29.08.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_34.html