This page has been robot translated, sorry for typos if any. Original content here.

Fraude dans le spam (lettres de joie)

Sous le mot "spam", on entend souvent que des lettres de caractère publicitaire, mais cela n’est pas tout à fait vrai: le spam de certaines espèces est envoyé dans un but différent. Pour ces spams "non annoncés", en particulier, une de ses versions dangereuses - les préoccupations concernant les lettres frauduleuses.

Les technologies de courrier indésirable permettent d'organiser l'envoi en masse de faux messages, en substituant des adresses falsifiées à des expéditeurs et en utilisant des ordinateurs infectés d'utilisateurs peu méfiants pour envoyer des mailings. Sans surprise, cela attire des escrocs et des cybercriminels de différents calibres: la spécificité du spam crée des conditions permettant de tromper les utilisateurs et de dissimuler des traces d’activités criminelles.

Cela contribue à la criminalisation du spam et au fait que les auteurs des mailings ne sont pas faciles à trouver en raison de l'anonymat des messages envoyés, ce qui signifie que les cybercriminels peuvent compter sur l'impunité. Les spammeurs sont activement utilisés par les vendeurs de produits contrefaits ou contrefaits, les fournisseurs de services criminels et les auteurs de virus.

Cet article se concentrera sur les spams frauduleux envoyés pour attirer de l'argent ou accéder à des données confidentielles pouvant être utilisées pour voler de l'argent aux utilisateurs.

Phishing

Le phishing est la variante la plus dangereuse de la fraude par spam.

A l'aide des mailings de phishing (phishing anglais de la pêche), les spammeurs tentent d'obtenir des données personnelles: identifiants, mots de passe (généralement sur les systèmes de paiement en ligne), numéros de carte de crédit et codes PIN pour les utiliser ultérieurement. . Les cibles les plus fréquentes des attaques de phishing sont les utilisateurs de systèmes bancaires et de systèmes de paiement sur Internet.

Les e-mails de phishing simulent des messages émanant d'organisations réputées (banques, sociétés financières, systèmes de paiement). En règle générale, ces lettres contiennent un lien vers une page contrefaite et, sous quelque prétexte, appellent le destinataire à saisir ses données personnelles, à la suite de quoi elles sont entre les mains d’arnaqueurs. Afin que la victime ne devine pas la tromperie, cette page est conçue de la même manière que le site de l'organisation pour le compte de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Dans certains cas, après l’introduction et l’envoi de données, le navigateur de l’utilisateur a été redirigé vers ce site, ce qui a réduit à presque zéro les chances de la victime de soupçonner le mal.

Parfois, l'utilisateur ne tombe pas sur un faux site, mais sur une page infectée par un exploit. En utilisant une vulnérabilité logicielle, un exploit installe un programme de cheval de Troie sur l'ordinateur de l'utilisateur, qui recueille diverses informations (par exemple, sur les codes d'accès aux comptes) et les envoie à son "propriétaire". De plus, la machine ainsi infectée peut faire partie d'un réseau zombie et être utilisée pour mener des cyber-attaques ou envoyer du spam.

Pour tromper ceux qui font néanmoins attention non seulement à l'apparence, mais aussi aux adresses des sites visités, les hameçonneurs masquent les URL utilisées, en essayant de les rendre plus similaires aux originales. Les hameçonneurs ont commencé à s’enregistrer sur des hébergeurs de noms de domaine gratuits, similaires aux noms de domaine des sites des organisations attaquées, mais ils ont finalement commencé à appliquer des méthodes de plus en plus sophistiquées à cette fin.

Un exemple typique de ce déguisement peut être vu dans la lettre suivante, ciblant les clients PayPal:

Seule une personne très attentive, en plaçant le curseur sur la lettre, peut remarquer que le lien mène effectivement au site Web des hameçonneurs. Le lien est très similaire à l'adresse d'un site légitime, mais le domaine auquel l'utilisateur accède est très différent: client-confirmation.com.

Dans ce cas, la "mauvaise" adresse sera affichée lorsque la souris survole le lien dans la lettre, afin que l’utilisateur avancé puisse reconnaître la falsification avant même de cliquer sur le lien.

Il existe également des variantes plus primitives de la tromperie. L'utilisateur est censé, pour le compte de l'administration ou du service de support technique d'un service, envoyer des messages sous des prétextes différents pour envoyer le mot de passe de son compte à l'adresse indiquée dans la lettre - sous la menace de la fermeture de ce compte.

Sur le Runet, cette technique est principalement utilisée par les phishers pour accéder aux comptes de messagerie des utilisateurs. Il est à noter que, en surveillant le courrier de l'utilisateur, les fraudeurs au moyen de systèmes de rappel de mot de passe peuvent acquérir et enregistrer leurs données sur d'autres services Internet.

Une autre méthode courante de collecte de mots de passe pour le courrier consiste à envoyer des lettres dans lesquelles tout le monde est invité à utiliser la "vulnérabilité du système de récupération de mot de passe". Il est alors possible de trouver le mot de passe d'un autre utilisateur. Pour accéder au compte de quelqu'un d'autre, le destinataire du message de spam doit envoyer le login de la future victime, ainsi que son mot de passe, à une adresse donnée dans un certain format. Dois-je dire que la victime des intrus est le "chasseur" lui-même, qui a profité de la proposition discutable?

Cependant, au fil du temps, les utilisateurs ont réalisé que les entreprises sérieuses ne demandaient jamais d’envoyer des mots de passe dans les e-mails, et l’efficacité de ces pièges a commencé à diminuer. Ainsi, les spammeurs doivent maintenant masquer soigneusement les lettres de contrefaçon. Par conséquent, il devient plus difficile pour les destinataires de les distinguer des messages légitimes.

En règle générale, les attaques de phishing ciblent les systèmes de paiement occidentaux et les banques disposant de services bancaires en ligne avancés et un grand nombre de clients qui les utilisent. Cependant, avec le développement des services bancaires en ligne sur RuNet, les hameçonneurs mènent de plus en plus d’attaques conçues principalement pour les utilisateurs russes.

Un exemple typique est celui des attaques de phishing sur les clients d'Alfa-Bank. Les fraudeurs fonctionnaient selon le schéma classique: les messages électroniques qu’ils envoyaient imitaient les lettres de l’administration de la banque et contenaient un lien vers un faux site où l’on demandait à l’utilisateur de saisir son identifiant et son mot de passe pour accéder au système bancaire Internet. L'apparence de la page était une copie exacte de la page principale du site d'Alfa-Bank. En outre, les fraudeurs ont préparé un "cadeau" désagréable à un utilisateur négligent: en cliquant sur les ordinateurs de l'utilisateur, un programme malveillant a été téléchargé. De même, des attaques ont été menées sur des utilisateurs des systèmes WebMoney et Yandex.Money; plusieurs fois a été ciblé par les hameçonneurs de Citibank.

Les attaquants tentent également souvent d’accéder aux comptes de messagerie des utilisateurs, demandant leurs identifiants et mots de passe au nom de l’administration des systèmes postaux russes.

Retirer de l'argent avec du spam

En plus du phishing, les fraudeurs sur Internet utilisent diverses autres techniques qui permettent aux spams d'attirer des utilisateurs malheureux vers des pièges et de les voler. Le plus souvent, les spammeurs tentent de jouer sur la naïveté et la cupidité de leurs victimes potentielles, ce qui, incidemment, est caractéristique de toutes les escroqueries. Pour atteindre leurs objectifs, les fraudeurs utilisent des schémas différents et les plus courants, nous examinerons plus en détail.

Lettres nigérianes

Ce système de fraude populaire a été développé et activement utilisé par les fraudeurs du Nigeria, pour lesquels il a reçu son nom. Cependant, à l’heure actuelle, les fraudeurs du monde entier pratiquent la fraude par escroquerie.

Dans la mise en œuvre du système "nigérian" classique, les polluposteurs envoient des lettres au nom d'un représentant d'une famille noble (résidant généralement dans un pays africain) qui est tombé en disgrâce à cause d'une guerre civile / coup d'Etat / crise économique / persécution politique Dans les lettres "nigérianes" classiques adressées au destinataire, elles adressent en anglais brisé la demande d’aider à "sauver" une grosse somme d’argent, en la transférant du compte de la famille disgraciée à un autre compte. Pour le service de transfert d'argent, les fraudeurs promettent une récompense solide - généralement un pourcentage du montant transféré. Pendant l'opération de sauvetage, un assistant bénévole (même s'il n'est pas autonome) doit transférer une petite somme, comparée à la rémunération promise, pour le traitement d'un transfert / versement d'un pot-de-vin / d'un paiement à un avocat, etc. En règle générale, après le transfert d’argent, toute possibilité de communiquer avec la «veuve de l’ancien dictateur» ou «le fils du défunt ministre déshonoré» disparaît. Parfois, la victime est obligée de bombarder plusieurs fois, sous prétexte qu'il y a des complications imprévues régulières.

Parfois, l'expéditeur est représenté par un haut fonctionnaire qui aurait réussi à gagner une fortune avec l'aide de pots-de-vin et de fraudes, mais qui fait maintenant l'objet d'une enquête et ne peut retirer de l'argent du pays. Pour transférer de l'argent, il doit avoir accès à un compte bancaire. Un certain pourcentage du montant total est offert à l'aide du destinataire. Il est clair qu'ayant obtenu le contrôle souhaité sur le compte de l'utilisateur crédule, les fraudeurs ne lui laissent pas un sou.

Quelles histoires dramatiques ne sont pas racontées dans les lettres "nigérianes"! Dans la fantaisie, leurs auteurs ne peuvent pas refuser, pas pour rien qu'en 2005, ce sont les arnaqueurs «nigérians» qui ont reçu le prix Antinobelev en littérature. Ne restez pas sans leur attention et les sujets russes: dans le même 2005, des messages "nigérians" typiques en anglais ont été envoyés au nom de parents et de personnes du cercle restreint de l'oligarque disgracié Mikhail Khodorkovsky. C'était la fin des spécificités russes - sinon il n'y avait pas de différences par rapport au schéma classique de la fraude «nigériane».

Cher ami,

Je suis Lagutin Yuriy et je représente M. Mikhail Khordokovsky, ancien PDG de Yukos Oil Company en Russie. J'ai un dossier très sensible et confidentiel de la part de ce haut (Oligarque) pour demander votre partenariat pour le report de fonds de plus de 450 millions de dollars. Je vais donner les détails, mais en résumé, les fonds viennent via Bank Menatep. Ceci est une transaction légitime. Vous serez payé 4% pour vos "frais de gestion".

Si vous êtes intéressé, veuillez nous écrire par courrier électronique et me fournir votre numéro de téléphone confidentiel. Merci de garder ce secret; nous ne pouvons pas nous permettre plus de problèmes politiques. Enfin, veuillez noter que ceci doit être conclu dans les deux semaines. S'il vous plaît écrivez rapidement.

Écrivez-moi. J'attends ça avec impatience.

Cordialement,

Lagutin Yuriy

Il existe également une version romantique de ce système de lettres anti-spam de mariées "nigérianes" . Des messages touchants sont envoyés au nom de filles vivant dans des pays exotiques éloignés. Une photo d'une beauté à la peau sombre est jointe. En règle générale, les fraudeurs mènent des attaques ciblées - de telles lettres sont généralement reçues par les utilisateurs qui se sont inscrits sur des sites de rencontre. Si la victime potentielle est incluse dans la correspondance, on lui raconte une histoire dans l'esprit des feuilletons: "Des proches ont été tués, ils ne sont pas libérés du pays, mais je suis en fait une riche héritière ..." avec ses millions. Tout ce qui doit être fait au héros-sauveur est d'aider à transférer des millions d'orphelins hors du pays et d'obtenir une solide récompense. Bien sûr, l’assistant a besoin de dépenses préliminaires, dont le montant atteint plusieurs milliers et parfois des dizaines de milliers de dollars. Pour rendre l'affaire plus convaincante, un pasteur imaginaire et un avocat sont liés à l'affaire. Au stade final de la fraude dans le cours sont de faux documents.

Faux avis de gagner à la loterie

Ce type de spam frauduleux est proche des lettres nigérianes . Les utilisateurs reçoivent de faux avis concernant les gains à la loterie , prétendument menés parmi des adresses électroniques / numéros de téléphone aléatoires, et proposent de recevoir des cadeaux «gratuits» en guise de prix. Pour être convaincant dans une telle lettre, il peut y avoir une image du prix et toutes sortes "d'attributs d'authenticité" de la loterie - numéro de ticket, certificat d'enregistrement / licence et autres informations fausses. Comme dans le cas précédent, pour recevoir un gain, il est suggéré à l'utilisateur sous différents prétextes d'effectuer un paiement préliminaire pour un certain montant sur les comptes indiqués par les fraudeurs.

Il y avait aussi des versions russes de telles lettres, dont le texte était clairement traduit de l'original anglais à l'aide d'un traducteur automatique.

Les destinataires de ces avis doivent tout d'abord se rappeler que la participation à une loterie est impossible sans le consentement de l'utilisateur. Si vous n'avez jamais donné un tel consentement (et que vous ne savez probablement rien de la loterie dans laquelle vous avez prétendument gagné), vous rencontrez un message typique des escrocs qui cherchent à attirer l'argent du destinataire et pas du tout à le rendre heureux avec ses gains.

"Erreurs" dans les systèmes de paiement, portefeuilles magiques, générateurs de code

Dans les courriers indésirables de ce type, l'utilisateur est informé qu'une vulnérabilité a été découverte dans un certain système de paiement, ce qui permet de "faire des bénéfices". En outre, l’essence de la vulnérabilité est décrite et une recette de revenus est proposée, consistant, en règle générale, à envoyer une certaine somme d’argent à un portefeuille «magique». Les fraudeurs promettent qu'après un certain temps après le transfert, l'argent reviendra à l'utilisateur en quantité doublée (triplée, etc.). Bien sûr, ce portefeuille "magique" appartient aux arnaqueurs et l’argent qui lui est transféré pour l’utilisateur sera irrémédiablement perdu. Et se plaindre de la victime ne peut pas (soumettre une déclaration à la police: "J'ai essayé de pirater le système de paiement et par conséquent de l'argent perdu").

Objet: Intéressant

VRAIMENT
UNE BONNE MANIÈRE POUR OBTENIR DE L'ARGENT LONG

Bonjour à tous! Je veux vous dire comment j'ai été trompé par 150 WMZ, mais j'ai récupéré. J'ai trouvé sur le web quelque part un article de ce contenu: "Il y a un sac à main WMZ magique dans le système WebMoney, et tout ce que vous lui enverrez vous sera retourné en triple taille !!! N'importe quel montant! Envoyez mille - obtenez trois mille" et .d ... Je n'y croyais pas, mais la curiosité a pris son envol et a envoyé 5 $ pour le test. Après avoir vérifié le lendemain, j'ai vu que je n'avais pas retourné d'argent. Je pensais que c'était comme ça que je devais, et j'ai donc fait la bonne chose, que j'ai envoyé un si petit montant.
Cependant, quelque part dans 3-4 jours j'ai vérifié mon portefeuille et trouvé un transfert de 15 $! J'ai été surpris J'ai même cessé de penser à l'argent qui revient. Envoyé alors encore cinq, trois jours et encore la même chose. Puis j'ai envoyé 8 dollars, en 3 jours ça m'est arrivé 24. Ridiculement, j'ai envoyé tout ce que j'avais, environ 150 WMZ. Qu'est-ce qui s'est passé ensuite, je pense que vous avez déjà compris. Personne n’a envoyé 450 WMZ pour moi, et mes 150 personnes ont également disparu pour toujours.
C'est clair comment ils fonctionnent. D'abord, personne n'enverra beaucoup, alors ils donnent de l'argent pour que les gens deviennent plus audacieux. Ayant perdu 30 dollars au début, ils ont reçu 150 dollars plus tard. Ayant surfé sur les moteurs de recherche, j'ai trouvé de nombreux articles similaires, assez étrangement, les portefeuilles en eux très souvent répétés. En général, si vous faites attention et que vous envoyez une petite somme de 4 dollars, vous pouvez toujours recevoir trois fois plus. Ils ont un programme spécial qui examine le nombre de transferts et le montant à déterminer. Transferts jusqu'à 16 $ qu'ils ne prennent jamais. Seulement si vous l'envoyez plus de 4 fois de suite à partir d'un portefeuille. C'est-à-dire qu'en envoyant 15 WMZ, vous obtiendrez en tout cas 45 WMZ, car le montant est petit et ils attendent jusqu'à ce que vous en envoyiez plus. Mais le montant inférieur à 5 WMZ (même 4,99) le programme avale sans revenir. Si vous leur envoyez soigneusement de petites quantités de sacs différents, vous pouvez les tromper. Ils ne regardent plus les traductions elles-mêmes, un programme spécial le leur permet, ce qui simplifie la probabilité de leur déception. Comment tromper lohotronschikov et gagner jusqu'à 50 $ (WMZ)? Vous devez ouvrir quelque 5 portefeuilles, et envoyer constamment, et être toujours dans le noir. Je gagne maintenant environ 500 WMZ par mois (vous pouvez en faire plus). Ce ne sont pas des millions, mais c'est un revenu plus ou moins stable. Il y a des dizaines (et peut-être des centaines) de milliers d’argent dans ces bourses, et cela me rend très ennuyé de la façon dont ils jettent des gens, alors nous devons les ruiner. Cependant, tôt ou tard, ils verront qu'ils vont moins et changent de système. Personnellement, chaque semaine, j'envoie quatre transferts à ZXXXXXXXXXXXXX, pour la somme de 19 WMZ et environ 10 à 3 WMZ pour ces portefeuilles (si à la première étape vous n'avez absolument pas d'argent, vous pouvez transférer le montant de 3 $ jusqu'à ce que vous jouiez, et comment obtenir le montant de 19 $, vous devez travailler plus gros, après que le pari ne soit pas levé, parce qu'ils peuvent lancer), et toujours récupérer un montant triplé. Dans un mois, je change de portefeuille WMZ et fais la même chose. Après avoir navigué sur Internet pendant un moment, j'ai trouvé des suggestions similaires et constaté que les portefeuilles WMZ y étaient répétés. Après quelques tests, j'ai compilé une liste de ces portefeuilles de retour. Et pourtant, récemment, nous avons trouvé un porte-monnaie en roubles: le minimum possible pour envoyer 62 WMR, maximum 910 WMR. Si plus ou moins - ne revenez pas. Dans la note sur WMR, je n'ai rien spécifié, l'argent a été retourné dans les deux jours.
Porte-monnaie WMZ - ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX, ZXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Pour ceux qui ne savent pas ce qu'est WebMoney: www.webmoney.ru

Une autre option est la fraude - lorsque la victime se voit offrir un générateur de programme contenant des numéros de carte de crédit, des systèmes d’argent caché qui sont prélevés sur d’autres comptes / bourses, etc. Souvent, de tels programmes sont proposés pour de l'argent, mais il est rapporté que 1 à 3 comptes peuvent être piratés gratuitement pour avoir une idée du fonctionnement du programme. Le point clé est que pour le fonctionnement de tels programmes, il est nécessaire d'entrer votre numéro de carte / porte-monnaie et votre mot de passe. Lors des tentatives de "rupture", les données saisies sont transférées à des malfaiteurs, ce qui leur permet d’obtenir de l’argent du compte ou un porte-monnaie électronique de l’assuré d’un bénéfice facile.

Le système dans lequel les fraudeurs offrent un programme générateur de code à carte pour payer les services de connexion cellulaire ou Internet est similaire au précédent, mais le générateur de code est invité à saisir le code de la carte qui n’a pas encore été activée. Comme dans le cas des cartes de crédit, les données saisies sont mises à la disposition des fraudeurs et le programme imite le processus rapide des calculs. Pendant que la victime attend le résultat, les arnaqueurs à l'aide des données reçues paient déjà leurs factures, en utilisant la carte d'utilisateur «exemplaire».

"Les casinos qui fuient"

Un autre type de fraude est celui-ci: l'utilisateur reçoit une lettre avec le texte suivant: "Après une longue heure de jeu, un trou dans le script a été trouvé, ce qui permet de gagner dans un casino en ligne. Nous nous demandons simplement comment les administrateurs ne l’ont pas remarqué! ». Ensuite, une stratégie de pari« gagnante »est décrite en détail et un lien vers le site du casino est donné. Bien sûr, l’amour de l’humanité n’est pas motivé par les auteurs de tels messages, et aucun «trou dans le script» n’existe. Le fait qu'un spammeur reçoive un certain pourcentage en cas de perte très probable d'un visiteur du casino qui vient sur le site via son lien d'affiliation.

Dans d'autres variantes des lettres avec l'offre d'exploitation de la vulnérabilité découverte dans le casino, les pirates proposent de télécharger (et parfois d'acheter) et d'installer un programme qui est censé permettre l'utilisation de la vulnérabilité. En pratique, un tel programme se révèle être un programme espion malveillant.

Des offres alléchantes de gains rapides

Ces lettres sont caractérisées par ce qui suit: "Cette lettre n'est PAS un spam. C'est une très bonne offre qui sera difficile à refuser. Ce message ne vous est envoyé qu'une fois, et si vous l'ignorez, alors vous regretterez toute votre vie à propos de l'occasion manquée ... ". En règle générale, plus loin dans le texte de la lettre, il est dit à propos de la pyramide financière: l'utilisateur est proposé de payer une certaine somme à l'auteur de la lettre (curateur), puis de recevoir le même montant de la part de chaque destinataire leurs "protections" d'un niveau inférieur. Un tel programme promet des revenus fabuleux à chacun des participants, mais en réalité, les gens qui sont tombés à l'appât des escrocs, se séparent pour toujours de leur argent.

Une manière un peu plus rusée a été inventée par les créateurs d'emplois contrefaits. Habituellement, les spammeurs, au nom des employeurs, promettent des bénéfices élevés aux futurs employés et affirment que rien ne doit être fait pour les recevoir. Après avoir établi le contact avec une victime potentielle, les fraudeurs ne sont souvent pas intéressés à confirmer la qualification du futur employé, mais ils lui demandent d’envoyer une somme d’argent pour des informations détaillées ou des frais d’affranchissement.

Parfois, les fraudeurs mènent des attaques ciblées, envoyant des "offres avantageuses" aux adresses des utilisateurs qui ont publié leurs données sur des sites de recherche d'emploi. Les candidats sont invités à participer à un véritable projet international lié à l'extraction de l'or ou des diamants, à la fabrication d'équipements médicaux, de vaccins et de produits chimiques; avec investissements, construction et / ou passation de marchés de services. En règle générale, cette activité concerne le domaine d’emploi du demandeur ou de ses contacts commerciaux et exige de lui la disponibilité du professionnalisme et de l’expérience. Mais alors, le stade du paiement des «dépenses administratives» vient invariablement et l'argent de la victime s'installe dans la poche des fraudeurs.

Objet: Employé potentiel

À l'attention de l'employé potentiel

Spiralnergy Exploration, Royaume-Uni, est une société d’exploration et de production de pétrole et de gaz basée au Royaume-Uni.

Les propriétés de conduite et les activités d'exploration de la société sont concentrées sur la mer du Nord centrale britannique.

À court terme, Spiralnergy Exploration a pour objectif de réaliser la production pétrolière à partir de ses intérêts dans la mer du Nord, tout en menant un programme actif d’exploration / développement à la fois sur ses propres propriétés et dans diverses coentreprises.

Spiralnergy Exploration, Royaume-Uni, informe par la présente que vous avez été retenu parmi les membres du personnel / expatrié pour notre calendrier de projet à venir en mars 2008.

Le projet comprend la construction d'une nouvelle usine de gaz de pétrole liquéfié et de puits de pétrole au centre de la mer du Nord britannique, au Royaume-Uni.

Vous êtes tenu d'envoyer votre CV détaillé et votre candidature par fax ou par courrier électronique.

Tous les CV / application doivent être en format MS Word.

Merci pour votre intérêt.

William Peters
{Adresse}, Royaume-Uni

Ce courrier électronique et toutes les pièces jointes à celui-ci contiennent des informations confidentielles et pouvant être privilégiées. C'est à l'usage exclusif du ou des destinataires prévus. Si vous n'êtes pas le ou les destinataires prévus, veuillez noter que toute forme de distribution, copie ou utilisation de cette communication. Si vous avez reçu cet e-mail par erreur, veuillez le renvoyer à l'expéditeur (Spiralnergy Exploration) et supprimer l'e-mail de vos dossiers.

Chantage

Pour attirer de l'argent, les polluposteurs ne se contentent pas de faire appel à la carotte, mais aussi au fouet, notamment aux menaces. Le plus souvent, ces menaces sont "innocentes": nous arrêterons d’envoyer du spam uniquement si vous payez. Mais il y a aussi beaucoup moins d'innocuité, par exemple des lettres de la part du tueur engagé, exigeant que le destinataire d'une rançon en échange de la vie.

Sujet: Soyez averti !!!

BONJOUR
Je suis vraiment désolé pour vous Xxxxxx, c'est dommage que ce soit comme ça que vous ne vous conformez pas. Comme vous pouvez le constater, vous n’avez pas besoin d’argent. ça
Quelqu'un que vous appelez un ami veut vous, vous, vous, vous, vous, qui, qui, qui, qui, qui, qui, qui, qui L'information est ce dont vous avez besoin. Donc, j'ai envoyé mes garçons pour vous retrouver et ils ont ce dont vous avez besoin pour vous contacter et voir si votre vie est Important pour vous ou pas, leurs résultats montrent que vous êtes innocent.
J'ai rappelé mon client et lui ai demandé de vous contacter maintenant. Alors que je vous écris, mes hommes vous surveillent et ils me disent tout sur vous.
Maintenant, vous voulez vivre ou mourir? Comme quelqu'un nous a payé pour te tuer. Revenez vers moi maintenant si vous êtes prêt à payer des frais pour épargner votre vie, 4 000 $ sont tout ce que vous avez besoin de dépenser qui vous voulait mort et dès que vous obtenez la bande, vous paierez les 2 000 dollars restants. Si vous n'êtes pas prêt pour mon aide, je continuerai mon travail.
AVERTISSEMENT: NE PENSEZ PAS À CONTACTER LA POLICE OU MÊME DONNANT PARCE QUE JE SAIS SAVOIR.REMEMBRE, QUELQU'UN QUI VOUS CONNAIT TRÈS BIEN VOUS MÊME!
Je vais l'étendre à votre famille, inciter je prends note de quelque chose de drôle.
NE SORTEZ PAS UNE FOIS CELUI QUI EST 7: JUSQU'À CE QUE JE PERLE DU TEMPS DE VOUS VOIR ET DE VOUS DONNER LE RUBAN DE MA DISCUSSION AVEC LA PERSONNE QUI VEUT QUE VOUS POUVEZ VOUS FAIRE MOURIR
UTILISEZ-LE POUR PRENDRE DES ACTIONS JURIDIQUES. BONNE CHANCE À ATTENDRE VOTRE RÉPONSE COURRIEL: donwilliam1@gmail.com

SMS aux numéros courts

Parallèlement à l'utilisation de stratagèmes frauduleux, caractéristiques du segment Internet occidental, les fraudeurs de Runet inventent de nouveaux moyens d'attirer de l'argent. En particulier, ils louent des numéros courts aux opérateurs de téléphonie mobile et envoient des spams, dont le rôle est de déclencher l'envoi de messages SMS au numéro loué. Le schéma de fraude repose sur le fait que lors de l'envoi de SMS à un numéro court, une certaine somme d'argent est automatiquement retirée du compte de l'expéditeur, dont une partie est reçue par le locataire du numéro. Pour atteindre leurs objectifs, les fraudeurs utilisent différentes astuces: des offres d’accès Internet gratuit et des promesses de gain aux menaces pour bloquer la boîte aux lettres si l’utilisateur n’envoie pas de SMS.

Dans un tel mailing, les destinataires ont même été invités à se désabonner du spam. Le spammeur a déclaré vouloir "être un citoyen respectueux des lois" et, se référant à la loi "On Advertising" entrée en vigueur le 1er juillet 2007, a proposé d'exclure son adresse des bases de données de spam en envoyant un message SMS gratuit. Le spammeur a promis qu'après avoir envoyé le SMS, l'utilisateur recevrait un lien vers la page Web où les bases de données d'adresses de spam seraient publiées et serait en mesure de supprimer son courrier électronique. Inutile de dire que le non-respect de la loi était l’objectif principal de l’auteur des lettres!

Dans les combinaisons plus complexes, la lettre ne peut contenir qu'un lien vers un site de spammeur spécialement créé. Sur le site Web, l'utilisateur (déjà impliqué, par exemple, en train d'obtenir des «gains») est invité à envoyer un message SMS à un numéro court. Cet allongement et cette complication du système, qui ont entraîné l'envoi de SMS par des spammeurs, visent à attirer l'attention des utilisateurs, même les plus vigilants.

Conclusion

Selon la classification de Kaspersky Lab, les spams frauduleux sont liés à la «fraude informatique», qui représentait 7% de tous les spams en 2007. Au premier trimestre 2008, cet indicateur a diminué de plus de deux fois et s’est élevé à 2,5%.

Bien que le pourcentage de lettres frauduleuses dans le spam ait diminué, les observations montrent que le spam utilisant le spam devient plus dangereux: les attaquants affinent leurs compétences et mènent de plus en plus des attaques ciblées. Et si, pour ne pas tomber dans le piège des «bons amis», offrant des moyens faciles et rapides de s’enrichir, les utilisateurs du courrier électronique ont assez de bon sens, alors des options de fraude plus sophistiquées sont beaucoup plus difficiles à reconnaître. En ce qui concerne le phishing, dans la lutte contre ce type de fraude, la protection des logiciels ne peut être évitée.

Nous pouvons conseiller aux utilisateurs de ne pas croire les bonnes intentions des spammeurs et d’utiliser un logiciel qui offre une protection fiable contre le spam, le phishing et les programmes malveillants. Malgré la banalité apparente de ces recommandations, leur mise en œuvre vous permettra de garder en sécurité non seulement les données sur les ordinateurs, mais aussi l’argent.