Spam Omelette no 30

1. Le mot ” EMAIL ” de retour dans notre classement

Extrêmement présent dans les dernières éditions de la Spam Omelette, le mot ” EMAIL ” fait son retour en tête de classement. Le mot a été identifié par les spécialistes du spam BitDefender dans des messages provenant de Canadian Pharmacy. L'objet du message est ” J'ai changé d'e-mail “, et l'en-tête de l'e-mail a été conçu pour indiquer que le message a été envoyé à partir du compte du destinataire. Ces techniques permettent non seulement de tromper l'utilisateur qui ouvre le message pensant que l'e-mail provient d'une connaissance cherchant à garder le contact, mais aussi de contourner les filtres Antispam du client fonctionnant à partir d'une Liste d'Expéditeurs de confiance. 

2. Les Scammeurs sont polis

Bien que le mot ” PLEASE ” ait été détecté dans les numéros précédents de la Spam Omelette en bas des newsletters, les messages de cette semaine utilisant ce mot sont principalement des arnaques nigérianes. Deux exemples de ces messages sont présentés ci-dessous : 

Il s'agit d'une arnaque nigériane classique : si l'utilisateur répond au message, on lui conseille alors d'acheter le premier lot de vaccins à ses frais et de le vendre ensuite à l' ” entreprise ” afin de  réaliser d'importants bénéfices. Mais l'utilisateur n'entendra plus jamais parler de M. John Whitaker…

Une autre version de cet e-mail propose l'achat d'un produit appelé ” BORBAKIN “, censé servir à la fabrication de l'or. Si quelque chose vous paraît trop beau pour être vrai, méfiez-vous, c'est sans doute le cas !

La seconde vague de spam est une arnaque classique visant à voler des informations personnelles pour perpétrer des vols d'identité / fraudes à la carte bancaire. Une fois recontacté, le scammeur demande des informations personnelles telles qu'une copie du permis de conduire ou de la carte d'identité, ainsi que l'adresse, le numéro de téléphone et le numéro de sécurité sociale de la victime. Pour votre sécurité, ne dévoilez aucune des ces informations sensibles à des expéditeurs inconnus. 

3. La VIE PRIVéE en danger

En troisième position de notre classement hebdomadaire, le mot ” PRIVACY ” (vie privée) est présent dans des messages imitant de véritables newsletters. La plupart de ces fausses newsletters proviennent de Canadian Pharmacy, la tristement célèbre boutique en ligne de médicaments prescrits sur ordonnance et de produits non certifiés par la FDA (Agence sanitaire des aliments et des produits de santé pour les états-Unis).

4. Les liens de DéSABONNEMENT n'ont pas disparu – ils sont juste inutiles

Les liens de désabonnement (” UNSUBSCRIBE “) sont généralement associés à du spam imitant des newsletters légitimes. Ces dernières semaines, le spam contenait habituellement de faux liens de désabonnement utilisés en fait pour valider l'adresse e-mail de l'utilisateur dans une base de données. Les faux liens de cette semaine ne font que diriger l'utilisateur vers le service présenté. Canadian Pharmacy est, encore une fois, le spammeur ayant le plus recours à cette technique. 

5. Des montres de contrefaçon à des PRIX intéressants

Le mot ” PRICE ” occupe la cinquième position de notre classement hebdomadaire et est surtout présent dans du spam promouvant des montres de contrefaçon. Bien que ces produits soient présentés comme étant de qualité, ces montres sont des imitations bon marché des marques originales.