Mardi 23 Mai 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Avec des spams, les cybercriminels influent maintenant sur le cours de certaines actions
Les experts en sécurité de Retarus ont repéré une campagne de spams incitant les internautes à acheter des actions prétendues juteuses, le tout avec des recommandations d'investissements. Les cybercriminels tentent ainsi d'influencer à leur avantage le prix de l'action en bourse d'une entreprise spécifique. La vigilance est donc de mise. 

Avec cette stratégie de cyberattaque, les spammeurs profitent non seulement d'une hausse à court terme du prix de l'action liée à la demande des actions, mais bénéficient également de la dévalorisation en détenant des options. Dans le cas d'InCapta Inc., le prix de l'action est d’abord monté en flèche suite à une vague de spams de 4 jours, puis a chuté tout aussi rapidement. Les actions recommandées dans ces types de courriers indésirables sont principalement des « penny stocks », qui représentent des titres cotés à moins d'un dollar.
 
Selon les analyses effectuées par les experts en sécurité, l'attaque actuelle est menée par un botnet qui aurait détourné 400 000 ordinateurs dans le monde. Dans le cas présent, les spammeurs agissent de manière extrêmement insidieuse, car les systèmes infectés ne sont pas paralysés en distribuant d'énormes volumes de messages, comme c'est habituellement le cas. Au lieu de cela, la transmission est limitée à un maximum de 50 courriels par minute, ce qui est généralement en dessous des seuils des filtres anti-spams que les administrateurs informatiques implémentent. Par conséquent, l’attaque passe souvent inaperçue.

Les spammeurs s’arrangent pour adapter et modifier continuellement le texte dans leurs messages. Au début de l’attaque, le nom de l’entreprise était écrit en entier dans les messages alors que dans les versions plus récentes, seul l'identifiant « QSMG » est mentionné. La recommandation pour l’achat des actions est également décrite de différentes façons : certains courriels évoquent un potentiel rachat à venir et d'autres révèlent une percée incroyable dans la recherche sur le cancer. Pour de nombreux filtres anti-spams, ces types d'attaques sont difficiles à identifier dans les temps, car ils reposent uniquement sur de la recherche de mots-clés spécifiques. 

Pour se protéger, les spécialistes de Retarus recommandent de :
  • mettre à jour les filtres identifiant les signatures de spams et les virus,
  • isoler en quarantaine tout message qui comprendrait plus de 60% de risque d’être un spam,
  • augmenter les niveaux de vigilance et vérifier la plausibilité des messages avec plus d’attention,
  • sensibiliser régulièrement leurs équipes à ce type d'attaques,
  • définir des consignes précises et faciles à suivre en cas de soupçons à la réception d’un mail.  
Publié le jeudi 4 mai 2017
SQ 250-300
Les 10 derniers articles