This page has been robot translated, sorry for typos if any. Original content here.

Fraude de spam (lettres de joie)

Le mot "spam" désigne souvent uniquement des lettres de nature publicitaire, mais ce n'est pas tout à fait vrai: certains types de spam sont envoyés dans un autre but. Ces spams «non publicitaires», en particulier, incluent l'une de ses variétés dangereuses - les courriers électroniques frauduleux.

Les technologies de courrier indésirable permettent d’organiser l’envoi massif de faux messages, de remplacer les fausses adresses d’expéditeurs et d’utiliser des ordinateurs infectés à des utilisateurs peu méfiants. Il n’est pas surprenant que cela attire des fraudeurs et des cybercriminels de différents niveaux: la spécificité du spam crée les conditions pour tromper les utilisateurs et dissimuler les traces d’activités criminelles.

La criminalisation du spam est également facilitée par le fait que les initiateurs des newsletters ne sont pas faciles à trouver en raison de l'anonymat des courriels envoyés, ce qui signifie que les cybercriminels peuvent compter sur l'impunité. Les spammeurs utilisent activement des vendeurs, des fournisseurs de services criminels et des auteurs de virus de contrefaçon ou de contrefaçon.

Cet article se concentrera sur les spams frauduleux envoyés pour tromper les destinataires de l'argent ou pour accéder à des données confidentielles pouvant être utilisées pour voler l'argent des utilisateurs.

Phishing

Le phishing est l'option la plus dangereuse de spam.

En utilisant des newsletters de phishing (phishing de la pêche), les spammeurs essaient d'obtenir les données personnelles de l'utilisateur: identifiants de connexion, mots de passe (généralement utilisés pour les systèmes de paiement en ligne), numéros de carte de crédit et codes PIN, afin de les utiliser ultérieurement à des fins lucratives. . Le plus souvent, les utilisateurs de systèmes bancaires et de paiement en ligne deviennent la cible d'attaques de phishing.

Les e-mails de phishing imitent les messages d'organisations réputées (banques, sociétés financières, systèmes de paiement). En règle générale, ces lettres contiennent un lien vers une fausse page et invitent, sous un prétexte ou un autre, le destinataire à saisir ses données personnelles, ce qui les mettra entre les mains de fraudeurs. Afin d’empêcher la victime de deviner la fraude, cette page est conçue de la même manière que le site de l’organisation pour le compte de laquelle le message a été envoyé (l’adresse de l’expéditeur est également falsifiée).

Dans certains cas, après la saisie et l'envoi des données, le navigateur de l'utilisateur était redirigé sur ce site. Les chances de la victime de présumer que quelque chose n'allait pas étaient pratiquement nulles.

Parfois, un utilisateur n’accède pas à un faux site, mais à une page infectée par un exploit. Utilisant une vulnérabilité logicielle, l'exploit installe un cheval de Troie sur l'ordinateur de l'utilisateur, lequel collecte diverses informations (par exemple, les codes d'accès à un compte) et les envoie à son «propriétaire». En outre, une machine infectée de cette manière peut faire partie d’un réseau zombie et être utilisée pour mener des attaques informatiques ou envoyer du spam.

Pour tromper ceux qui font néanmoins attention non seulement à l'apparence, mais aussi aux adresses des sites visités, les phishers masquent les URL utilisées, en essayant de les rendre plus similaires à celles d'origine. Les phishers ont commencé par s'enregistrer sur des noms de domaine d'hébergement gratuit similaires aux noms de domaine des sites des organisations attaquées, mais au fil du temps, ils ont commencé à utiliser des méthodes de plus en plus sophistiquées à cette fin.

Une vue typique de ce déguisement peut être vue dans le courrier électronique PayPal suivant orienté client:

Seule une personne très attentive, survolant le lien dans la lettre avec son curseur, peut remarquer que le lien mène réellement au site de phishing. Le lien est très similaire à l'adresse d'un site légitime, mais le domaine sur lequel l'utilisateur atterit est complètement différent: client-confirmation.com.

Dans ce cas, la "mauvaise" adresse sera affichée lorsque vous survolerez le lien dans la lettre, de sorte qu'un utilisateur expérimenté pourra reconnaître le faux même avant de cliquer sur le lien.

Il y a plus d'options de triche primitives. L’utilisateur aurait reçu des messages de la part de l’administration ou du service d’assistance technique d’un service donné, dans lesquels, sous divers prétextes, il est proposé d’envoyer en urgence le mot de passe de son compte à l’adresse indiquée dans la lettre - en règle générale, sous peine de fermer ce compte.

Dans RuNet, cette technique est principalement utilisée par les phishers pour accéder aux comptes de messagerie des utilisateurs. Il est à noter que, en contrôlant le courrier de l'utilisateur, les fraudeurs via des systèmes de rappel de mot de passe peuvent saisir ses données d'enregistrement sur d'autres services Internet.

Une autre méthode courante de collecte de mots de passe pour le courrier consiste à envoyer des lettres dans lesquelles tout le monde est invité à tirer parti de la «vulnérabilité du système de récupération de mot de passe», qui permet de rechercher le mot de passe d'un autre utilisateur. Pour accéder au compte d’une autre personne, le destinataire du spam doit être envoyé à une adresse spécifique dans un format spécifique, le nom de connexion de la future victime, ainsi que votre mot de passe. Inutile de dire que le "chasseur" lui-même, qui a profité d'une offre douteuse, devient la victime des assaillants?

Cependant, au fil du temps, les utilisateurs ont compris que les entreprises sérieuses n’avaient jamais demandé à envoyer des mots de passe sous forme de lettre et que l’efficacité de tels pièges commençait à décliner. À l'heure actuelle, les spammeurs doivent donc soigneusement masquer les fausses lettres, de sorte qu'il est de plus en plus difficile pour les destinataires de les distinguer des messages légitimes.

Les attaques de phishing visent généralement les systèmes de paiement occidentaux et les banques dotées d'une banque en ligne développée et d'un grand nombre de clients qui les utilisent. Cependant, avec le développement des services bancaires en ligne sur RuNet, les auteurs de phishing effectuent de plus en plus d'attaques visant principalement les utilisateurs russes.

Les attaques de phishing contre les clients d’Alfa Bank en sont un exemple typique. Les fraudeurs travaillaient selon le schéma classique: leurs courriers électroniques imitaient des courriers de l’administration de la banque et contenaient un lien vers un faux site Web sur lequel l’utilisateur était invité à entrer son identifiant et son mot de passe pour accéder au système bancaire Internet. L’apparence de la page était une copie conforme de la page principale du site Web d’Alfa Bank. En outre, les fraudeurs ont préparé un «cadeau» désagréable pour les utilisateurs négligents: un programme malveillant a été téléchargé lorsque les utilisateurs ont cliqué sur un lien vers leur ordinateur. De même, des attaques ont été perpétrées sur des utilisateurs de systèmes WebMoney et Yandex.Money; a été ciblé plusieurs fois par les phishers de Citibank.

Les pirates tentent également souvent d'accéder aux comptes de messagerie des utilisateurs en demandant des noms d'utilisateur et des mots de passe pour le compte de l'administration des systèmes postaux russes.

Spamming Money

En plus du phishing, les fraudeurs Internet utilisent de nombreuses astuces qui permettent d'utiliser le spam pour attirer les utilisateurs malchanceux dans des pièges et les voler. Le plus souvent, les spammeurs essaient de jouer sur la naïveté et la cupidité de leurs victimes potentielles, ce qui est cependant caractéristique de toutes les escroqueries. Pour atteindre leurs objectifs, les arnaqueurs utilisent divers stratagèmes, et le plus commun d'entre eux est celui que nous examinerons plus en détail.

Lettres "nigérianes"

Ce système de fraude populaire a été mis au point et est activement utilisé par des fraudeurs nigérians, qui lui ont donné son nom. Cependant, à l’heure actuelle, des arnaques du monde entier sont impliquées dans des fraudes "nigérianes".

Lors de la mise en œuvre du schéma classique «nigérian», les spammeurs envoient des lettres au nom d'un représentant d'une famille noble (vivant généralement dans un État africain) qui est tombé en disgrâce en raison d'une guerre civile / d'un coup d'État / d'une crise économique / d'une persécution politique. Dans les lettres "nigérianes" classiques , le destinataire est traité en anglais cassé avec une requête pour aider à "économiser" une grosse somme d'argent en la transférant du compte de la famille disgraciée vers un autre compte. Pour le service de transfert d'argent, les fraudeurs promettent une récompense substantielle - en règle générale, un pourcentage du montant transféré. Au cours de «l'opération de sauvetage», il s'est avéré qu'un assistant volontaire (bien que non désintéressé) doit transférer une petite somme par rapport à la rémunération promise pour effectuer le transfert / donner un pot-de-vin / payer un avocat, etc. En règle générale, après le transfert d’argent, toute possibilité de communiquer avec la «veuve de l’ancien dictateur» ou «le fils du dernier ministre déshonoré» disparaît. Parfois, la victime est obligée de répéter plusieurs fois, sous prétexte qu'une autre complication imprévue est survenue.

Parfois, l'expéditeur semble être un fonctionnaire de haut rang qui aurait réussi à gagner une fortune assez importante avec l'aide de pots-de-vin et de fraudes, mais fait maintenant l'objet d'une enquête et ne peut retirer l'argent du pays. Pour transférer de l'argent, il doit donner accès à un compte bancaire. Pour obtenir de l'aide, le destinataire se voit proposer un certain pourcentage du total. Il est clair qu’après avoir obtenu le contrôle souhaité sur le compte d’un utilisateur crédule, les fraudeurs ne laissent pas un centime sur celui-ci.

Quelles histoires dramatiques ne sont pas racontées dans les lettres "nigérianes"! Vous ne refuserez pas la fantaisie de leurs auteurs: ce n’est pas pour rien que ce sont les escrocs «nigérians» qui ont reçu en 2005 le prix Antinobel de littérature. Les histoires russes ne sont pas passées inaperçues: au cours de la même année 2005, des messages anglais typiques du Nigéria ont été envoyés au nom de parents et de personnes appartenant au cercle proche de l'oligarque déshonoré Mikhail Khodorkovsky. Cela a mis fin aux spécificités russes - sinon, il n'y avait pas de différence par rapport au système de fraude classique "nigérian".

Cher ami

Je suis Lagutin Yuriy et je représente M. Mikhail Khordokovsky, ancien PDG de la compagnie pétrolière Ioukos en Russie. J'ai un mémoire très sensible et confidentiel de ce sommet (Oligarque) qui demande votre partenariat pour la reconfiguration de fonds de plus de 450 millions de dollars américains. Je vais donner les détails, mais en résumé, les fonds arrivent via la Banque Menatep. C'est une transaction légitime. Vous recevrez 4% pour vos "frais de gestion".

Si cela vous intéresse, écrivez-nous par courrier électronique et donnez-moi votre numéro de téléphone confidentiel, votre numéro de fax et votre adresse électronique. Je vous fournirai plus de détails ainsi que des instructions. S'il vous plaît garder cela confidentiel; nous ne pouvons pas nous permettre plus de problèmes politiques. Enfin, veuillez noter que cela doit être conclu dans les deux semaines. S'il vous plaît écrivez rapidement.

Écris-moi en retour. J'ai hâte d'y être.

Cordialement

Lagutin Yuriy

Il existe également une version romantique de ces courriels de fraude au spam envoyés par des épouses "nigérianes" . Des messages touchants sont envoyés au nom des filles vivant dans des pays exotiques éloignés. Une photographie d'une beauté à la peau foncée est jointe. Généralement, les fraudeurs mènent des attaques ciblées. De tels messages sont le plus souvent reçus par les utilisateurs qui se sont inscrits sur des sites de rencontres. Si la victime potentielle est incluse dans la correspondance, ils lui racontent une histoire dans l'esprit des feuilletons: «Ils ont tué des parents, ne sont pas autorisés à quitter le pays et je suis en fait une riche héritière ...» Dans la troisième lettre, la jeune fille jure déjà de l'amour éternel et demande à être emmenée hors du pays. avec ses millions. Tout ce que le héros sauveur doit faire est d’aider à transférer des millions d’orphelins du pays, moyennant des frais substantiels. Bien entendu, les coûts initiaux de l'assistant sont de plusieurs milliers, voire de plusieurs dizaines de milliers de dollars. Pour plus de persuasion, un pasteur et un avocat imaginaires sont impliqués dans l'affaire. Au stade final de l'escroquerie, de faux documents sont utilisés.

Fausses notifications de loterie

Ce type de spam frauduleux est proche des emails nigérians . Faux gains de loterie , prétendument détenus parmi des adresses électroniques / numéros de téléphone aléatoires, et offre de recevoir des cadeaux «gratuits» au fur et à mesure que les gains sont envoyés aux utilisateurs. Pour être convaincante, une telle lettre peut contenir une photo du prix et toutes sortes d’attributs d’authenticité de la loterie - numéro de ticket, certificat d’enregistrement / licence et autres informations fausses. Comme dans le cas précédent, pour obtenir un gain, l'utilisateur est invité, sous divers prétextes, à effectuer un paiement anticipé d'un certain montant sur les comptes indiqués par les fraudeurs.

Il existe des versions russes de ces lettres, dont le texte est clairement traduit de l’original anglais à l’aide d’un traducteur automatique.

Les destinataires de telles notifications doivent avant tout se rappeler que la participation à une loterie est impossible sans le consentement de l'utilisateur. Si vous n’avez jamais donné ce consentement (et qu’il est fort probable que vous ne sachiez rien de la loterie dans laquelle vous auriez prétendument gagné), vous avez alors affaire à un message typique des arnaqueurs qui cherchent à tromper le destinataire de l’argent sans le rendre heureux du gain.

"Erreurs" dans les systèmes de paiement, portefeuilles magiques, générateurs de code

Dans les courriers indésirables de ce type, l'utilisateur est informé qu'une vulnérabilité a été découverte dans un certain système de paiement lui permettant de «réaliser un profit». Vous trouverez ci-dessous une description de l’essence de la vulnérabilité. Une recette pour gagner de l’argent est proposée. Elle consiste généralement à envoyer une certaine quantité d’argent dans un portefeuille "magique". Les fraudeurs promettent que, quelque temps après le transfert, l'argent sera retourné à l'utilisateur sous forme de montants doublés (triplés, etc.). Bien sûr, un tel portefeuille «magique» appartient aux fraudeurs, et l'argent qui lui est transféré pour l'utilisateur sera irrémédiablement perdu. De plus, la victime ne pourra pas se plaindre (soumettez une déclaration à la police: «J'ai essayé de pirater le système de paiement et, par conséquent, j'ai perdu de l'argent»).

Sujet: intéressant

Vraiment
BON MÉTHODE POUR FAIRE DE L'ARGENT FACILE

Bonjour tout le monde! Je veux vous dire comment j'ai été trompé sur 150 WMZ, mais j'ai récupéré. J'ai trouvé quelque part dans le réseau un article sur le contenu suivant: "Il existe un portefeuille magique WMZ dans le système WebMoney, et tout ce que vous lui envoyez vous sera renvoyé sous forme de taille triple !!! N'importe quel montant! Envoie un millier - obtenez-en trois mille" .d ... Je n'y croyais pas, mais la curiosité a fait des dégâts et a envoyé 5 $ pour le test. En vérifiant le lendemain, j'ai vu que pas d'argent ne m'a été retourné. Je pensais que tout était comme il se doit, et j'ai donc fait ce qu'il fallait, envoyer une si petite quantité.
Cependant, après environ 3-4 jours, j'ai vérifié mon portefeuille et trouvé un transfert de 15 $! J'ai été surpris J'ai même arrêté de penser au retour de l'argent. Puis il a envoyé cinq autres jours, et encore la même chose. Puis il a envoyé 8 dollars, après 3 jours, j'en ai reçu 24. Osmelev a finalement envoyé tout ce que j'avais, environ 150 WMZ. Qu'est-ce qui s'est passé ensuite, je pense que vous avez déjà compris. Personne ne m'a envoyé de 450 WMZ, et mes 150 ont également disparu pour toujours.
C’est clair comment ils fonctionnent. Au début, personne n'envoie beaucoup, alors ils donnent de l'argent pour que les gens deviennent plus hardis. Ayant perdu 30 $ au début, ils ont obtenu 150 $ après. En grimpant dans les moteurs de recherche, j’ai trouvé de nombreux articles similaires, assez curieusement, les portefeuilles y étant très souvent répétés. En général, je veux dire que si vous faites attention et envoyez un petit montant de 4 $, vous pouvez toujours recevoir trois fois plus. Ils ont un programme spécial qui détermine qui a fait combien de transferts et combien il fallait déterminer quand arrêter. Ils ne prennent jamais les transferts d'argent jusqu'à 16 $. Seulement si vous l'envoyez plus de 4 fois d'affilée à partir d'un seul portefeuille. C’est-à-dire qu’en envoyant 15 WMZ, vous recevrez en tout cas 45 WMZ, car le montant est petit et ils attendront que vous en envoyiez plus. Mais alors le montant est inférieur à 5 WMZ (voire 4,99) le programme avale sans revenir. Si vous leur envoyez soigneusement de petites quantités de portefeuilles différents, vous pouvez les tromper. Ils ne regardent plus les traductions elles-mêmes, un programme spécial le fait pour eux, ce qui simplifie le risque de fraude. Comment tromper les escrocs et gagner jusqu'à 50 $ (WMZ)? Vous devez ouvrir quelque part 5 portefeuilles, et les envoyer constamment, et soyez toujours dans le noir. Je gagne maintenant environ 500 WMZ par mois (vous pouvez en faire plus). Ce ne sont pas des millions, mais il s’agit d’un revenu plus ou moins stable. Il y a des dizaines (voire des centaines) de milliers d’argent sur ces portefeuilles, et cela me gêne de voir comment ils jettent les gens, je dois donc les ruiner. Quoi qu'il en soit, tôt ou tard, ils verront qu'ils vont changer et changer de système. Personnellement, j’envoie quatre transferts chaque semaine à ZXXXXXXXXXXXXXX, pour un montant de 19 WMZ et environ dix pour 3 WMZ vers ces portefeuilles (c’est-à-dire que si au premier stade vous n’avez absolument aucun argent, vous pouvez virer le montant de 3 $ jusqu’à ce que vous vous balançiez, et comment obtenir le montant de 19 $, vous devez travailler plus gros. Après la soumission ne vaut pas la peine de la soulever, car ils peuvent lancer), et récupérez toujours un montant triple. Au bout d'un mois, je change de portefeuille et je fais de même. Après avoir navigué sur Internet pendant un certain temps, j'ai trouvé des offres plus similaires et constaté que les portefeuilles WMZ y étaient répétés. Après plusieurs tests, j'ai dressé une liste de ces portefeuilles qui vous reviennent. Et pourtant, tout récemment, j'ai trouvé un portefeuille en roubles: au moins 62 WMR peuvent être envoyés, au plus 910 WMR. Si plus ou moins - ne revenez pas. Dans la note sur WMR, je n’ai rien indiqué, l’argent a été retourné dans les deux jours.
Portefeuilles WMZ - ZXXXXXXXXXXXXXX, ZXXXXXXXXXXXXXX, ZXXXXXXXXXXXXXX.
WMR - RXXXXXXXXXXXXX.

Pour ceux qui ne savent pas ce que WebMoney est toutes les informations sur www.webmoney.ru

Une autre variante de la fraude consiste à proposer à la victime un générateur de programme de numéros de carte de crédit, des systèmes d’écriture secrète de sommes provenant de comptes / portefeuilles d’autres personnes, etc. Souvent, de tels programmes sont offerts contre de l'argent, mais il est signalé que 1 à 3 comptes peuvent être piratés gratuitement pour avoir une idée du fonctionnement du programme. Le point clé est que pour que de tels programmes fonctionnent, vous devez entrer votre numéro de carte / portefeuille et votre mot de passe. Lorsqu’on tente de procéder à un tel «piratage», les données saisies sont transmises aux attaquants, ce qui leur permet d’obtenir de l’argent sur un compte ou sur un portefeuille électronique de ceux qui aiment l'argent facile.

Le système dans lequel les fraudeurs proposent un programme générateur de code de carte pour payer des services cellulaires ou se connecter à Internet est similaire au précédent, mais il est proposé de saisir le code d’une carte non activée dans le «générateur de code», qui servira en quelque sorte de modèle de «reproduction». Comme dans le cas des cartes de crédit, les données saisies sont transférées aux fraudeurs et le programme simule un processus de calcul agité. Pendant que la victime attend le résultat, les fraudeurs, à l'aide des données reçues, paient déjà leurs factures en utilisant la carte d'utilisateur «modèle».

Casinos qui fuient

Un autre type de fraude est le suivant: l’utilisateur reçoit un e-mail contenant le texte correspondant approximativement au contenu suivant: «Après de longues heures de jeu, un trou dans le script a été découvert, ce qui permet de gagner dans un casino en ligne. Nous sommes simplement surpris de voir que les administrateurs n'ont pas remarqué cela! .. »Ce qui suit décrit en détail la stratégie de pari gagnant et fournit un lien vers le site Web du casino. Bien sûr, ce n’est pas l’amour de l’humanité qui motive les auteurs de tels messages, et en fait, il n’ya pas de «trou dans le script». Le fait est qu'un spammeur reçoit un certain pourcentage en cas de perte très probable d'un visiteur de casino qui se rend sur le site via son lien d'affilié.

Dans d'autres versions de lettres suggérant l'exploitation d'une vulnérabilité découverte dans un casino, les cybercriminels suggèrent de télécharger (et parfois d'acheter) et d'installer un certain programme permettant soi-disant d'exploiter cette vulnérabilité. En fait, un tel programme s'avère être un logiciel espion.

Des offres d'argent rapides tentantes

Ces lettres sont caractérisées par les raisons suivantes: «Cette lettre n'est PAS un spam. C'est une très bonne offre qu'il sera difficile de refuser. Ce message ne vous est envoyé qu'une seule fois, et si vous l'ignorez, vous regretterez toute votre vie pour l'opportunité manquée ... ". En règle générale, le texte de la lettre fait également référence à la pyramide financière: l'utilisateur est invité à verser un certain montant à l'auteur de la lettre (curateur), puis à envoyer cette lettre plus avant, en recevant le même montant de chacun des destinataires (pour devenir leur curateur), ainsi qu'une partie du profit leurs "pupilles" d'un niveau inférieur. Un tel stratagème promet des revenus fabuleux à chacun des participants, mais en réalité, les personnes qui ont piqué à l'appât des escrocs se sépareront pour toujours de leur argent.

Les créateurs de faux emplois ont proposé une méthode légèrement plus délicate. Généralement, dans ces lettres, les polluposteurs représentant les employeurs promettent des revenus élevés aux futurs employés et prétendent qu’il n’ya rien de spécial à faire pour les recevoir. Après avoir pris contact avec une victime potentielle, les fraudeurs ne sont souvent même pas intéressés à confirmer les qualifications d'un futur employé, mais ils lui demandent d'envoyer une certaine somme d'argent pour obtenir des informations détaillées ou des frais postaux, et ils souhaitent vivement que quelqu'un d'autre prenne une place vacante.

Parfois, des fraudeurs lancent des attaques ciblées en envoyant des «offres rentables» aux adresses des utilisateurs qui ont publié leurs données sur des sites de recherche d'emploi. Les candidats sont invités à participer à un véritable projet international lié à l'extraction de l'or ou des diamants, à la fabrication de matériel médical, aux vaccins, aux produits chimiques. avec investissements, construction et / ou conclusion de contrats de service. En règle générale, cette activité est liée au domaine d'emploi du demandeur ou à ses relations professionnelles et requiert professionnalisme et expérience. Mais ensuite, le stade du paiement des «frais d’administration» commence invariablement et l’argent de la victime s’installe dans la poche des fraudeurs.

Objet: Employé potentiel

Attn: Employé potentiel,

Spiralnergy Exploration, UK est une société d’exploration et de production de pétrole et de gaz basée au Royaume-Uni.

Les propriétés productrices et les activités d'exploration de la société sont concentrées sur la mer du Nord centrale du Royaume-Uni.

L’exploration de Spiralnergy a pour objectif à court terme de tirer la production de pétrole de ses intérêts en mer du Nord tout en menant un programme actif d’exploration / développement sur ses propres propriétés et dans diverses coentreprises actuellement examinées par la Société.

Spiralnergy Exploration, UK informe par la présente que vous avez été sélectionné comme l'un des membres du personnel / expatrié pour le calendrier de nos prochains projets, qui doit commencer en mars 2008.

Le projet comprend la construction d'une nouvelle usine de production de GPL (gaz de pétrole liquéfié) et de puits de pétrole au centre de la mer du Nord, au Royaume-Uni.

Vous devez par la présente nous envoyer votre curriculum vitae détaillé et votre candidature par télécopie ou pièce jointe à un courrier électronique au plus tard 5 (cinq) jours après la réception de ce courrier électronique.

Tous les CV / candidatures doivent être au format MS Word.

Merci pour votre intérêt.

William Peters
{Adresse}, Royaume-Uni

Ce courrier électronique et ses pièces jointes contiennent des informations confidentielles pouvant être privilégiées. Il est réservé à l'usage exclusif du ou des destinataires. Si vous n'êtes pas le ou les destinataires prévus, veuillez noter que toute forme de distribution, copie ou utilisation de cette communication ou des informations qu'elle contient est strictement interdite et peut être illégale. Si vous avez reçu cet e-mail par erreur, veuillez le renvoyer à l'expéditeur (Spiralnergy Exploration) et supprimez-le de vos enregistrements.

Chantage

Les spammeurs recourent non seulement à la carotte, mais également au fouet, notamment aux menaces. Le plus souvent, ces menaces sont de nature totalement «innocente»: nous ne cesserons d’envoyer du spam que si vous payez. Mais il y a aussi beaucoup moins de documents anodins, par exemple des lettres de la part d'un assassin demandant une rançon au destinataire en échange de la vie.

Sujet: BE WARN !!!

Bonjour
Je suis vraiment désolé pour vous Xxxxxx, mais il est dommage que votre vie se termine ainsi dès que vous ne vous y conformerez pas. Comme vous pouvez le constater, il n’est pas nécessaire de me présenter à vous car je n’ai aucune affaire avec vous. Mon devoir, comme je vous le dis maintenant, est de vous tuer et je dois le faire, car j’ai déjà été payé. ça.
Quelqu'un que vous appelez un ami vous veut mort, par tous les moyens, et la personne a dépensé beaucoup d'argent pour cela, la personne est également venue nous voir et m'a dit qu'il voulait votre mort et il nous a fourni votre nom, votre photo et d'autres informations nécessaires. Nous avions besoin d'informations sur vous. Alors j'ai envoyé mes garçons pour vous retrouver et ils ont mené l'enquête nécessaire pour l'opération sur vous, et ils l'ont fait mais je leur ai dit de ne pas vous tuer que j'aimerai vous contacter et voir si votre vie est Important pour vous ou non puisque leurs conclusions montrent que vous êtes innocent.
J'ai rappelé mon client et lui ai demandé votre adresse e-mail. Je ne lui avais pas dit ce que je voulais en faire. Il me l'a donnée et je l'utilise pour vous contacter maintenant. Au moment où je vous écris, mes hommes vous surveillent et me disent tout sur vous.
Maintenant, voulez-vous VIVRE OU MOURIR? Comme quelqu'un nous a payé pour te tuer. Revenez à moi maintenant si vous êtes prêt à payer des frais pour épargner votre vie, 4000 $ est tout ce que vous devez dépenser Vous allez d'abord payer 2 000 $, puis je vous enverrai une cassette sur laquelle j'ai enregistré chaque discussion faite avec la personne qui voulait votre mort et dès que vous aurez la cassette, vous paierez les 2 000 $ restants. Si vous n'êtes pas prêt pour mon aide, alors je continuerai mon travail.
AVERTISSEMENT: NE PENSEZ PAS À COMMUNIQUER AVEC LA POLICE OU À MÊME AVIS DONNÉ À PERSONNE PARCE QUE JE LE CONNAISRAIS. Quelqu'un qui SAIT CONNAÎTRE QUE VOUS VOULEZ VRAIMENT MORT!
Je vais l'étendre à votre famille, mais je remarque quelque chose de drôle.
NE SORTEZ PAS UNE FOIS QU'IL EST 19H: PM AVANT QUE JE PRIS DU TEMPS DE VOUS VOIR ET DE VOUS DONNER L'ENREGISTREMENT DE MON DISCUSSION AVEC LA PERSONNE QUI VOUS VEUT MORT,
UTILISEZ-LE POUR PRENDRE TOUTE ACTION LÉGALE. BONNE CHANCE QUE J'ATTEND VOTRE RÉPONSE ENVOYEZ UN E-MAIL: donwilliam1@gmail.com

SMS vers des numéros courts

Parallèlement à l'utilisation de stratagèmes frauduleux caractéristiques du segment occidental de l'Internet, les fraudeurs Runet inventent de nouveaux moyens d'attirer l'argent. Ils louent notamment des numéros abrégés à des opérateurs de téléphonie mobile et envoient des spams dont le rôle est de provoquer l'envoi de SMS au numéro loué. Le système de fraude est basé sur le fait que lors de l'envoi d'un SMS à un numéro court, un certain montant d'argent est automatiquement retiré du compte de l'expéditeur, dont le locataire du numéro reçoit une partie. Pour atteindre leurs objectifs, les fraudeurs recourent à diverses astuces: des offres d'accès gratuit à Internet et des promesses de gain aux menaces de blocage de la boîte aux lettres si l'utilisateur n'envoie pas de SMS.

Dans l'un de ces mailings, il était même demandé aux destinataires de se désabonner du spam. Le polluposteur a affirmé vouloir "être un citoyen respectueux de la loi" et, évoquant la loi sur la publicité entrée en vigueur le 1 er juillet 2007, il a suggéré aux personnes souhaitant exclure leur adresse des bases de spam en envoyant un message SMS gratuit. Le polluposteur a promis qu'après l'envoi du SMS, l'utilisateur recevrait un lien vers une page Web sur laquelle des bases de données d'adresses supposément spammantes seraient publiées, et serait en mesure de supprimer son courrier électronique. Inutile de dire que le non-respect de la loi était l'objectif principal de l'auteur des lettres!

Dans des combinaisons plus complexes, une lettre ne peut contenir qu'un lien vers un site Web spécialement créé par des spammeurs. Sur le site, l'utilisateur (déjà impliqué, par exemple, dans le processus d'obtention de «gains») est invité à envoyer un message SMS à un numéro abrégé. Cet allongement et cette complication du système, qui conduisent à l’envoi de SMS, ce qui est souhaitable pour les spammeurs, est destiné à attirer l’attention même des utilisateurs les plus vigilants.

Conclusion

Selon la classification de Kaspersky Lab, les spams frauduleux appartiennent à la «fraude informatique», qui représentait en 2007 environ 7% de tous les spams. Au premier trimestre de 2008, cet indicateur avait plus que réduit de moitié et s'élevait à 2,5%.

Bien que la proportion de courriers électroniques frauduleux dans le spam ait diminué, les observations montrent que la fraude par spam devient de plus en plus dangereuse: les attaquants perfectionnent leurs compétences et mènent plus souvent des attaques ciblées. Et si, pour ne pas tomber sous le piège de «sympathisants» offrant des moyens simples et rapides de s’enrichir, les utilisateurs de courriels ont besoin de la prudence habituelle, des options de fraude plus sophistiquées sont beaucoup plus difficiles à reconnaître. En ce qui concerne le phishing, la lutte contre ce type de fraude ne peut se passer de la protection logicielle.

Nous pouvons conseiller aux utilisateurs de ne pas se fier aux bonnes intentions des spammeurs et d’utiliser un logiciel offrant une protection fiable contre le spam, le phishing et les logiciels malveillants. Malgré l'apparente trivialité de ces recommandations, leur mise en œuvre vous permettra de garder en sécurité non seulement des données sur ordinateur, mais également de l'argent.