This page has been robot translated, sorry for typos if any. Original content here.

Fraude de spam (lettres de joie)

Le mot «spam» désigne souvent uniquement des lettres publicitaires, mais ce n'est pas tout à fait vrai: certains types de spam sont envoyés dans un autre but. Ces spams «non publicitaires», en particulier, incluent l'une de ses variétés dangereuses - les courriers électroniques frauduleux.

Les technologies de spam vous permettent d’organiser l’envoi massif de faux messages, de remplacer les fausses adresses d’expéditeurs et d’utiliser des ordinateurs infectés d’utilisateurs peu méfiants pour effectuer des envois. Sans surprise, cela attire des fraudeurs et des cybercriminels de différents calibres: les spécificités du spam créent des conditions propices à tromper les utilisateurs et à dissimuler les traces d'activités criminelles.

Le fait que les initiateurs des newsletters ne soient pas faciles à trouver en raison de l'anonymat des lettres envoyées, et donc aux cybercriminels de pouvoir compter sur l'impunité, contribue à la criminalisation du spam. Les services des spammeurs sont activement utilisés par les vendeurs de produits contrefaits ou contrefaits, les fournisseurs de services criminels et les auteurs de virus.

Cet article porte sur les spams frauduleux envoyés pour attirer l'argent des destinataires ou pour accéder à des données confidentielles grâce auxquelles les utilisateurs peuvent voler de l'argent.

Phishing

Le phishing est l'option la plus dangereuse de fraude par spam.

À l'aide de mailings de phishing (phishing from fishing), les spammeurs essaient d'obtenir des données personnelles de l'utilisateur: identifiants de connexion, mots de passe (généralement utilisés pour les systèmes de paiement en ligne), numéros de carte de crédit et codes d'identification - pour les utiliser à des fins lucratives. . Les cibles les plus courantes des attaques de phishing sont les utilisateurs de systèmes bancaires et de paiement en ligne.

Les lettres de phishing imitent les messages d'organisations réputées (banques, sociétés financières, systèmes de paiement). En règle générale, ces lettres contiennent un lien vers une fausse page et, sous un prétexte ou un autre, incitent le destinataire à saisir ses données personnelles pour ne pas tomber entre les mains de fraudeurs. Pour que la victime ne devine pas la supercherie, cette page est encadrée de la même manière que le site Web de l’organisation pour le compte de laquelle le message a été envoyé (l’adresse de l’expéditeur est également falsifiée).

Dans certains cas, après avoir saisi et envoyé des données, le navigateur de l'utilisateur a été redirigé sur ce site. Les chances de la victime de soupçonner que quelque chose ne va pas sont ainsi réduites à presque zéro.

Parfois, un utilisateur ne va pas sur un faux site Web, mais sur une page infectée par un exploit. En exploitant une vulnérabilité logicielle, l’exploit installe sur l’ordinateur de l’utilisateur un programme de Troie qui collecte diverses informations (par exemple, sur les codes d’accès aux comptes) et les envoie à son «propriétaire». En outre, une machine infectée de cette manière peut faire partie d’un réseau zombie et être utilisée pour mener des attaques informatiques ou envoyer du spam.

Pour tromper ceux qui restent attentifs non seulement à l'apparence, mais également aux adresses des sites visités, les phishers masquent les URL utilisées, en essayant de les rendre plus similaires à celles d'origine. Les phishers ont commencé par s’inscrire sur l’hébergement gratuit de noms de domaine similaires aux noms de domaine des sites Web des organisations attaquées, mais au fil du temps, ils ont commencé à utiliser des méthodes de plus en plus sophistiquées à cette fin.

Vous trouverez un aperçu de ce déguisement dans la lettre suivante, destinée aux clients PayPal:

Seule une personne très attentive, pointant le curseur sur le lien dans la lettre, peut remarquer que le lien mène effectivement au site de phishing. Le lien est très similaire à l'adresse d'un site légitime, mais le domaine auquel l'utilisateur appartient est complètement différent: client-confirmation.com.

Dans ce cas, la "mauvaise" adresse sera affichée lorsque vous passez le curseur de la souris sur le lien dans la lettre, de sorte qu'un utilisateur avancé puisse reconnaître un faux avant de cliquer sur un lien.

Il y a plus d'options primitives pour tricher. L'utilisateur prétendument pour le compte de l'administration ou du service d'assistance technique d'un service reçoit des messages dans lesquels, sous divers prétextes, il est proposé d'envoyer de toute urgence un mot de passe de son compte à l'adresse indiquée dans la lettre - généralement sous peine de fermer ce compte.

Dans RuNet, cette technique est principalement utilisée par les phishers pour accéder aux comptes de messagerie des utilisateurs. Il est à noter que, en contrôlant le courrier de l'utilisateur, les fraudeurs via le système de rappel de mot de passe peuvent prendre possession de ses données d'enregistrement sur d'autres services Internet.

Une autre méthode courante de collecte des mots de passe dans le courrier consiste à envoyer des lettres dans lesquelles tout le monde est invité à tirer parti d'une «vulnérabilité de récupération de mot de passe», à l'aide de laquelle, prétendument, vous pouvez trouver le mot de passe d'un autre utilisateur. Pour pouvoir accéder au compte d'une autre personne, le destinataire du message de spam doit envoyer à l'adresse indiquée, dans un format donné, le nom de connexion de la future victime, ainsi que son mot de passe. Inutile de dire que le chasseur lui-même devient la victime des intrus, profitant de la proposition douteuse?

Cependant, au fil du temps, les utilisateurs ont compris que les entreprises sérieuses ne demandaient jamais d’envoyer des mots de passe en lettres et que l’efficacité de tels pièges commençait à faiblir. Les spammeurs doivent maintenant masquer plus soigneusement les fausses lettres, ce qui rend plus difficile pour les destinataires de les distinguer des messages légitimes.

Habituellement, les systèmes de paiement occidentaux et les banques avec une banque en ligne développée et un grand nombre de clients qui l'utilisent sont la cible d'attaques de phishing. Cependant, avec le développement des services bancaires en ligne sur RuNet, les phishers lancent de plus en plus d'attaques conçues principalement pour les utilisateurs russes.

Les attaques de phishing sur les clients d’Alfa-Bank en sont un exemple typique. Les fraudeurs travaillaient selon le schéma classique: les courriers électroniques qu'ils imitaient imitaient des courriers de l'administration de la banque et contenaient un lien vers un faux site Web où il était demandé à l'utilisateur de saisir son identifiant et son mot de passe pour accéder au système bancaire par Internet. L’apparence de la page était une copie conforme de la page principale du site Web d’Alfa Bank. En outre, les fraudeurs ont préparé un "cadeau" désagréable pour les utilisateurs non avertis: lorsqu’ils cliquaient sur un lien vers les ordinateurs des utilisateurs, des logiciels malveillants étaient téléchargés. Des attaques contre les utilisateurs des systèmes WebMoney et Yandex.Money ont été menées de la même manière. plusieurs fois été la cible de phishers de Citibank.

Les pirates tentent également souvent d'accéder aux comptes de messagerie des utilisateurs en leur demandant les identifiants de connexion et les mots de passe de la part de l'administration des systèmes de messagerie russes.

Spammer de l'argent avec du spam

En plus du phishing, les fraudeurs Internet utilisent de nombreuses autres techniques qui permettent d'utiliser des pirates pour attirer des utilisateurs malchanceux dans des pièges et les voler. Le plus souvent, les spammeurs tentent de jouer sur la naïveté et la cupidité de leurs victimes potentielles, ce qui est pourtant typique de tous les escrocs. Pour atteindre leurs objectifs, les fraudeurs utilisent différents systèmes et les plus courants seront abordés plus en détail.

Lettres "nigérianes"

Ce système de fraude populaire a été développé et utilisé activement par des fraudeurs du Nigéria, pour lequel il a reçu son nom. Cependant, à l’heure actuelle, les fraudeurs «nigérians» sont utilisés par des fraudeurs du monde entier.

Lors de la mise en œuvre du schéma classique «nigérian», les spammeurs envoient des lettres au nom d’un représentant d’une famille noble (vivant généralement dans un État africain) qui est tombé dans la défaveur chez lui à cause de la guerre civile / du coup d’État / de la crise économique / de la persécution politique. Dans les lettres «nigérianes» classiques , le destinataire est traité en anglais cassé avec une requête pour aider à «économiser» une grosse somme d'argent en la transférant du compte de la famille déshonorée vers un autre compte. Pour le service de virement de fonds, les fraudeurs promettent une récompense solide - généralement des pourcentages du montant transféré. Au cours de «l'opération de sauvetage», il est apparu que l'assistant volontaire (bien qu'égoïste) devait virer un petit montant par rapport à la rémunération promise pour le transfert de / versements d'un pot-de-vin / d'un avocat, etc. En règle générale, après avoir transféré de l'argent, chaque occasion de communiquer avec la «veuve de l'ancien dictateur» ou le «fils du dernier ministre déshonoré» disparaît. Parfois, la victime est obligée de payer quelques fois de plus, sous prétexte qu'une autre complication imprévue s'est produite.

Parfois, l'expéditeur semble être un fonctionnaire de haut rang qui aurait réussi à gagner une fortune assez importante avec l'aide de pots-de-vin et de fraudes, mais fait maintenant l'objet d'une enquête et ne peut pas sortir de l'argent du pays. Pour transférer de l'argent, il doit donner accès à un compte bancaire. Pour l'assistance, le destinataire se voit proposer un certain pourcentage du montant total. Il est clair que, après avoir obtenu le contrôle souhaité sur le compte d’un utilisateur crédule, les fraudeurs ne laissent pas un sou.

Quelles sont les seules histoires dramatiques dans les lettres "nigérianes"! On ne peut nier leurs fantasmes à leurs auteurs, et ce n’est pas pour rien que les fraudeurs «nigérians» ont été récompensés en 2005 par le prix Antinobel de littérature. Les intrigues russes n’ont pas échappé à leur attention: au cours de cette même année 2005, des messages «nigérians» typiques en anglais ont été envoyés au nom de parents et de personnes appartenant au cercle restreint de l’oligarque déshonoré Mikhail Khodorkovsky. Cela a mis fin aux spécificités russes - sinon, il n'y avait pas de différence avec le stratagème de fraude "nigérian" classique.

Cher ami,

Je suis Lagutin Yuriy et je représente M. Mikhail Khordokovsky, ancien PDG de la compagnie pétrolière Ioukos en Russie. Je voudrais payer pour un total de 450 millions de dollars. Je vais vous donner les détails de la banque Menatep. C'est une transaction légitime. Vous recevrez 4% pour vos "frais de gestion".

Si vous êtes intéressé, je vous fournirai vos informations. Veuillez garder cela confidentiel. Nous ne pouvons plus nous permettre de problèmes politiques. Enfin, s'il vous plaît noter. S'il vous plaît écrivez rapidement.

Écris-moi en retour. J'ai hâte d'y être.

Cordialement

Lagutin Yuriy

Il existe également une version romantique de ce schéma de lettres de spam-fraude des épouses "nigérianes" . Des messages touchants sont envoyés au nom des filles vivant dans des pays exotiques éloignés. Une photo d'une beauté à la peau foncée est jointe. En règle générale, les fraudeurs mènent des attaques ciblées - ces lettres sont le plus souvent reçues par les utilisateurs qui s'inscrivent sur des sites de rencontres. Si une victime potentielle est incluse dans la correspondance, ils racontent une histoire dans l’esprit de feuilletons: «Ils ont tué les proches, ils ne m’ont pas laissé sortir du pays et je suis en fait une riche héritière ...» Dans la troisième lettre, la jeune fille jure déjà l’amour éternel et demande à la faire sortir du pays. avec ses millions. Tout ce que le héros du sauveur doit faire est d’aider à transférer des millions d’orphelins du pays et de recevoir une solide récompense. Bien sûr, les coûts initiaux de l’assistant sont de plusieurs milliers, voire de plusieurs dizaines de milliers de dollars. Pour plus de persuasion, un pasteur imaginaire et un avocat sont liés à l'affaire. Au stade final de l'escroquerie, de faux documents sont utilisés.

Fausses notifications de loterie

Ce type de spam frauduleux est proche des lettres nigérianes . De fausses notifications de gain à la loterie , prétendument détenues parmi des adresses électroniques / numéros de téléphone aléatoires, et des offres de recevoir des cadeaux "gratuits" au fur et à mesure de l'envoi des gains aux utilisateurs. Pour être convaincante, une telle lettre peut contenir une photo du prix et divers «attributs d'authenticité» de la loterie - le numéro du billet, le certificat d'inscription / de licence et d'autres informations fausses. Comme dans le cas précédent, pour recevoir les gains, il est proposé à l'utilisateur d'effectuer un paiement sur un certain montant sur les comptes indiqués par les escrocs sous divers prétextes.

Il existait des versions russes de ces lettres, dont le texte était clairement traduit de l'anglais à l'aide d'un traducteur automatique.

Les destinataires de telles notifications doivent avant tout se rappeler que la participation à une loterie est impossible sans le consentement de l'utilisateur. Si vous n'avez jamais donné un tel consentement (et que, très probablement, vous ne savez rien de la loterie dans laquelle vous auriez gagné), vous avez alors affaire à un message typique des arnaqueurs qui tentent de leurrer de l'argent, sans le rendre heureux du tout.

"Erreurs" dans les systèmes de paiement, portefeuilles magiques, générateurs de code

Dans les courriers indésirables de ce type, l'utilisateur est informé qu'une vulnérabilité a été découverte dans un certain système de paiement permettant de «réaliser un profit». Vient ensuite une description de la nature de la vulnérabilité et propose une recette de gains, qui consiste généralement à envoyer une certaine somme d’argent dans un portefeuille «magique». Les escrocs promettent que, quelque temps après le transfert, l'argent sera retourné à l'utilisateur en quantités doublées (triplées, etc.). Bien sûr, un tel portefeuille "magique" appartient aux fraudeurs et l'argent qui lui est transféré pour l'utilisateur sera irrémédiablement perdu. Et la victime ne pourra pas se plaindre (soumettez une déclaration à la police: «J'ai essayé de pirater le système de paiement et, par conséquent, j'ai perdu de l'argent»).

Sujet: intéressant

Vraiment
UN BON MOYEN DE GAGNER DE L'ARGENT FACILE

Bonjour tout le monde! Je veux vous dire comment j'ai été trompé à 150 WMZ, mais j'ai reconquis. J'ai trouvé quelque part dans le réseau un article d'environ le contenu suivant: "Il existe un porte-monnaie magique WMZ dans le système WebMoney, et tout ce que vous lui envoyez vous sera renvoyé sous forme de triplé! N'importe quel montant! Envoyez mille fois, obtenez trois mille" et .d ... Je n'y croyais pas, mais la curiosité a fait des dégâts et a envoyé 5 $ pour le test. En vérifiant le lendemain, j'ai vu que je n'avais pas rendu d'argent. Je pensais que c'était comme ça que ça devait être et donc j'ai fait le bon choix pour envoyer une si petite quantité de tout.
Cependant, quelque part dans 3-4 jours, j'ai vérifié mon portefeuille et trouvé un transfert pour 15 dollars! J'ai été surpris J'ai même cessé de penser au retour de l'argent. Puis il a envoyé cinq, trois jours et le même. Puis j'ai envoyé 8 dollars, en 3 jours, j'en ai reçu 24. Immergé enfin, j'ai envoyé tout ce que j'avais, environ 150 WMZ. Qu'est-ce qui s'est passé ensuite, je pense que vous avez déjà compris. Personne ne m'a envoyé de 450 WMZ, et mes 150 ont également disparu pour toujours.
Il est clair comment ils fonctionnent. Au début, personne n'envoie beaucoup, alors ils donnent de l'argent pour rendre les gens audacieux. Ayant d'abord perdu 30 dollars, ils ont reçu 150 dollars plus tard. En grimpant dans les moteurs de recherche, j'ai trouvé de nombreux articles similaires, assez curieusement, les portefeuilles y étant très souvent répétés. En général, c’est moi qui pense que si vous envoyez un petit montant de 4 dollars, vous pouvez toujours en avoir trois fois plus. Ils ont un programme spécial qui cherche à savoir qui a fait combien de traductions et combien il faut déterminer quand s'arrêter. Transferts jusqu'à 16 $, ils ne prennent jamais. Seulement si vous l'envoyez plus de 4 fois d'affilée à partir d'un seul portefeuille. En d’autres termes, si vous envoyez 15 WMZ, vous recevrez 45 WMZ, car Le montant est petit, et ils attendront que vous en envoyiez plus. Mais le montant est inférieur à 5 WMZ (voire 4,99), le programme avale, sans revenir. Si vous leur envoyez soigneusement de petites quantités de portefeuilles différents, vous pouvez les tromper. Ils ne regardent plus les traductions elles-mêmes: un programme spécial le fait pour eux, ce qui leur permet de tricher plus facilement. Comment tromper les fraudeurs et gagner jusqu'à 50 $ (WMZ)? Vous devez ouvrir environ 5 portefeuilles et les envoyer en permanence, et soyez toujours dans le noir. Je gagne maintenant environ 500 WMZ par mois (vous pouvez en faire plus). Ce ne sont pas des millions, mais c’est un revenu plus ou moins stable. Il y a des dizaines (et peut-être même des centaines) de milliers d’argent sur ces portefeuilles, et cela me gêne beaucoup de voir comment ils jettent les gens, vous devez donc les ruiner. Néanmoins, tôt ou tard, ils verront qu’ils passent à un niveau inférieur et changent de système. Personnellement, j’envoie quatre transferts à ZXXXXXXXXXXXXX chaque semaine, pour un montant de 19 WMZ et environ dix pour 3 WMZ vers ces portefeuilles (c.-à-d. Si vous n’avez pas d’argent à la première étape, vous pouvez virer 3 $ jusqu'à ce que vous vous balançiez, et comment obtenir le montant de 19 $, vous devez travailler plus gros. Après le pari, vous ne devez pas relancer, car ils peuvent lancer), et toujours récupérer le montant triplé. Un mois plus tard, je change de portefeuille et je fais de même. Après avoir grimpé sur Internet pendant un certain temps, j'ai trouvé des offres plus similaires et constaté que les portefeuilles WMZ y sont répétés. Après plusieurs tests, j'ai compilé une liste de ces portefeuilles qui vous rapportent un bénéfice. Et pourtant, tout récemment, j'ai trouvé un portefeuille en roubles: le minimum est de 62 WMR, le maximum est de 910 WMR. Si plus ou moins - ne revenez pas. Je n'ai rien indiqué dans la note sur WMR, l'argent a été retourné dans les deux jours.
Portefeuilles WMZ - ZXXXXXXXXXXXXXX, ZXXXXXXXXXXXXXXXX
WMR - RXXXXXXXXXXXXXX.

Pour ceux qui ne savent pas ce que WebMoney est toutes les informations sur www.webmoney.ru

Un autre type de fraude consiste à proposer à la victime un programme générant des numéros de carte de crédit, des systèmes de prélèvement secret de fonds sur des comptes / portefeuilles de tiers, etc. Souvent, de tels programmes sont offerts contre de l'argent, mais il est signalé que 1 à 3 comptes peuvent être piratés gratuitement pour avoir une idée du fonctionnement du programme. Le point clé est que, pour le fonctionnement de tels programmes, vous devez entrer votre numéro de carte / portefeuille et votre mot de passe. Lorsque vous tentez un tel «piratage», les données saisies sont transférées aux intrus, ce qui leur permet d’obtenir de l’argent sur un compte ou un porte-monnaie électronique pour un moneymaker facile.

Le système dans lequel les fraudeurs proposent un programme qui génère des codes de carte pour payer des services cellulaires ou se connecter à Internet est similaire au précédent, mais il est proposé de saisir le code d’une carte non activée servant de modèle pour la reproduction dans le générateur de code. Comme dans le cas des cartes de crédit, les données saisies sont transférées à des fraudeurs et le programme simule le processus informatique rapide. Pendant que la victime attend le résultat, les fraudeurs utilisent déjà leurs données pour payer leurs factures en utilisant une carte utilisateur «modèle».

"Casino qui fuit"

Un autre type de fraude est le suivant: l’utilisateur reçoit une lettre avec un texte semblable à celui-ci: «Après de longues heures de jeu, un trou a été trouvé dans le script, vous permettant de gagner dans un casino en ligne garanti. Nous nous demandons simplement comment les administrateurs ne l’ont pas remarqué! .. »Ce qui suit décrit en détail la stratégie de pari gagnant et propose un lien vers le site du casino. Bien sûr, ce n’est pas l’amour de l’humanité qui est motivé par les auteurs de tels messages, et il n’existe aucun «trou dans le script». Le fait est qu'un spammeur obtient un certain pourcentage dans le cas d'une perte très probable d'un visiteur de casino qui vient sur le site via son lien d'affilié.

Dans d'autres variantes de lettres proposant d'exploiter une vulnérabilité trouvée dans un casino, des attaquants proposent de télécharger (et parfois d'acheter) et d'installer un programme censé permettre d'exploiter cette vulnérabilité. En fait, un tel programme s'avère être un spyware malveillant.

Des offres d'argent rapides tentantes

De telles lettres sont typiques pour de telles lettres: «Cette lettre n'est PAS un spam. C'est une très bonne offre qu'il sera difficile de refuser. Ce message ne vous est envoyé qu'une fois, et si vous l'ignorez, vous aurez été désolé pour l'opportunité perdue toute votre vie ... " En règle générale, plus loin dans le texte de la lettre, il est dit de la pyramide financière: il est proposé à l'utilisateur de payer un certain montant à l'auteur de la lettre (curateur), puis de l'envoyer plus loin, après avoir reçu le même montant de chacun des destinataires (devenu leur curateur), ainsi qu'une partie des bénéfices générés par leurs "pupilles" du niveau inférieur. Un tel stratagème promet des revenus fabuleux à chacun des participants, mais en réalité, ceux qui ont mordu à l'escroc de fraudeurs se sépareront de leur argent pour de bon.

Un peu plus rusé est venu avec les créateurs de faux emplois. Habituellement, dans de telles lettres, les polluposteurs représentant les employeurs promettent des revenus élevés aux futurs employés et affirment qu’il n’ya rien de spécial à faire pour les recevoir. Après avoir pris contact avec une victime potentielle, les fraudeurs ne sont souvent même pas intéressés à confirmer les qualifications du futur employé, mais ils lui demandent d’envoyer une certaine somme d’argent pour obtenir des informations détaillées ou des frais postaux, et de se dépêcher de se dépêcher, le cas échéant.

Parfois, les fraudeurs lancent des attaques ciblées en envoyant des «offres lucratives» aux adresses des utilisateurs qui ont publié leurs données sur des sites de recherche d'emploi. Les candidats se voient proposer de participer à un véritable projet international lié à l'extraction d'or ou de diamants, à la fabrication d'équipements médicaux, de vaccins, de produits chimiques; avec des contrats d’investissement, de construction et / ou de service. En règle générale, cette activité est liée au domaine d'emploi du demandeur ou à ses contacts professionnels et requiert de lui une expérience et un professionnalisme. Mais alors vient invariablement l'étape consistant à payer pour les «dépenses administratives», et l'argent de la victime est déposé dans la poche des fraudeurs.

Objet: Employé potentiel

Attn: Employé potentiel,

Spiralnergy Exploration, Royaume-Uni.

Les propriétés productrices et les activités d'exploration de la société sont concentrées dans la mer du Nord centrale du Royaume-Uni.

Aux États-Unis d’Amérique, il est actuellement examiné par la Société.

Spiralnergy Exploration, UK, par la présente, vous devez être sélectionné pour mars 2007.

Le projet comprend l'usine de gaz de pétrole liquéfié (GPL) et les puits de pétrole situés au centre de la mer du Nord, au Royaume-Uni.

Plus de 5 jours après la réception de cet email.

Tous les CV / candidatures doivent être au format MS Word.

Merci pour votre intérêt.

William Peters
{Adresse}, Royaume-Uni

Ceci est confidentiel et peut être privilégié. C'est à l'usage du destinataire. Il est strictement interdit de l'utiliser. Si vous avez reçu cet e-mail avec un message d'erreur, veuillez l'envoyer à votre expéditeur (Spiralnergy Exploration).

Chantage

Pour extraire de l'argent, les spammeurs recourent non seulement au pain d'épices, mais aussi au fouet, notamment aux menaces. Le plus souvent, ces menaces sont de nature assez «innocente»: nous ne cesserons d'envoyer du spam que si vous payez. Mais il existe des lettres moins anodines, par exemple des lettres de la part d’un assassin demandant une rançon en échange de la vie du destinataire.

Sujet: BE WARN !!!

Bonjour
Je suis vraiment désolé pour toi. Je ne peux pas y aller. ça.
C'est une question de Nous avions besoin d'informations sur vous. C'est une question. C'est innocent.
J'utilise mon adresse email. Au moment où j'écris, tu me parles de toi.
Mourir ou mourir? Comme quelqu'un nous a payé pour te tuer. Si vous êtes prêt à le faire, alors vous vous obtiendrez la bande 2 000 $. Si vous n'êtes pas prêt pour mon aide, je continuerai comme ça.
AVERTISSEMENT: NE PENSEZ PAS AU CONTRÔLE DE LA POLICE OU À MÊME AVANT DITES À QUELQU'UN QUE CE SOIT QUE JE CONNAIS.REMEMBRE, QUELQU'UN SE SAIT QUE VOUS VOULEZ VRAIMENT MORT!
Je vais l'étendre à votre famille, mais je remarque quelque chose de drôle.
NE SORTEZ PAS UNE FOIS C'EST EST 19 H: PM: JUSQU'À CE QUE JE SOIE DE VOUS OUT ET LA DISCUSSION, VOUS POUVEZ MORT, VOUS POUVEZ
L'UTILISER POUR PRENDRE TOUT ACTION LÉGALE. BONNE CHANCE QUE J'ATTEND VOTRE RÉPONSE ENVOYEZ UN E-MAIL: donwilliam1@gmail.com

SMS vers des numéros courts

Parallèlement à l'utilisation de stratagèmes frauduleux caractéristiques du segment occidental de l'Internet, les fraudeurs de Runet inventent de nouveaux moyens de frauder de l'argent. Ils louent notamment des numéros abrégés à des opérateurs de téléphonie mobile et envoient des spams dont le rôle est de provoquer l'envoi de messages SMS au numéro loué. Le système de fraude est basé sur le fait que lors de l’envoi d’un SMS vers un numéro abrégé, une certaine somme d’argent est automatiquement retirée du compte de l’expéditeur, dont une partie est reçue par le locataire. Pour atteindre leurs objectifs, les fraudeurs recourent à diverses astuces: des offres d'accès gratuit à Internet et des promesses de gains aux menaces de blocage d'une boîte aux lettres si l'utilisateur n'envoie pas de SMS.

Dans l'une de ces listes, il était même demandé aux destinataires de se désabonner du spam. Le polluposteur a affirmé vouloir "être un citoyen respectueux de la loi" et, se référant à la loi sur la publicité entrée en vigueur le 1er juillet 2007, a suggéré à ceux qui souhaitent exclure leur adresse de la base de courrier indésirable d'envoyer un SMS gratuit. Le spammeur a promis qu'après l'envoi du SMS, l'utilisateur recevrait un lien vers une page Web sur laquelle la base de données d'adresses de spam serait prétendument publiée et serait en mesure de supprimer son courrier électronique. Inutile de dire que le non-respect de la loi était l'objectif principal de l'auteur de la lettre!

Dans des combinaisons plus complexes, une lettre peut uniquement contenir un lien vers un site spécialement créé par des spammeurs. Sur le site, l'utilisateur (déjà impliqué, par exemple, dans le processus d'obtention d'un "gain") est invité à envoyer un message SMS à un numéro abrégé. Un tel allongement et complication du schéma menant à l’envoi de SMS envoyés aux spammeurs est destiné à attirer l’attention même des utilisateurs les plus vigilants.

Conclusion

Selon la classification de Kaspersky Lab, les spams frauduleux sont liés à la fraude informatique, qui représentait en 2007 environ 7% de tous les spams. Au premier trimestre de 2008, ce chiffre a plus que doublé pour atteindre 2,5%.

Bien que la proportion d'e-mails frauduleux dans le spam ait diminué, les observations montrent que la fraude par spam devient de plus en plus dangereuse: les attaquants perfectionnent leurs compétences et mènent de plus en plus d'attaques ciblées. Et si, pour ne pas tomber sous le piège de «sympathisants» offrant des moyens simples et rapides de s’enrichir, les utilisateurs de courrier électronique ont suffisamment de prudence, alors il est beaucoup plus difficile de reconnaître des options de fraude plus sophistiquées. En ce qui concerne le phishing, la lutte contre ce type de fraude ne peut se passer de la protection logicielle.

Nous pouvons conseiller aux utilisateurs de ne pas croire les bonnes intentions des spammeurs et d’utiliser un logiciel offrant une protection fiable contre le spam, le phishing et les logiciels malveillants. Malgré le caractère apparemment trivial de ces recommandations, leur mise en œuvre vous permettra de garder en sécurité non seulement des données sur ordinateur, mais également de l'argent.