Les spammeurs en forme olympique

Fausses loteries, faux reportages, mais vrais spams. Avec les Jeux olympiques, les cybercriminels rivalisent d'inventivité pour abuser de la crédulité des internautes.

Philippe Crouzillacq

01net.

le 11/08/08 à 16h30

laisser un avis

envoyer
par mail

imprimer
l'article

Symantec, Trend Micro, Marsha, Sophos... En ces temps de Jeux olympiques, les consultants et les éditeurs en sécurité informatique sont dans tous leurs états et tous à leurs communiqués d'alerte. Car les spammeurs redoublent d'activité. La méthode est toujours la même, ou presque : on attire le gogo par l'envoi d'un courriel non sollicité lui annonçant une grande nouvelle qui va changer sa vie.

Pour les JO, les victimes ont gagné le grand prix d'une loterie imaginaire et sont invitées à se rendre sur un site dédié pour récupérer leur récompense. Un faux site où on leur demandera le cas échéant leur numéro de carte de crédit. ' Cette année, les Jeux olympiques de Pékin sont l'occasion idéale pour les hackers et les spammeurs de passer à l'attaque ', explique à la BBC Con Mallom, porte-parole de Symantec.

Faux reportage de CNN

De plus, ' les Jeux sont l'occasion rêvée pour les criminels de s'en prendre à des sites spécialisés couvrant l'événement et de les pirater pour ensuite attaquer les visiteurs desdits sites ', ajoute Rik Ferguson, de Trend Micro. Les spams sont le plus souvent relayés par des botnets, des réseaux d'ordinateurs zombies et infectés qui sont de fait contrôlés à distance par les criminels.

Pour les JO, le réseau de botnets Rustock serait à l'origine de cette recrudescence de spams. Avec quelques techniques d'intrusion qui ne manquent pas d'intérêt. Comme ce faux lien vers un reportage de CNN sur les JO qui conduit les curieux à télécharger un fichier et à devenir à leur insu une victime du réseau Rustock.

Au-delà du grand public, les spammeurs ont parfois des activités bien plus ciblées. A l'image de cette vague de pourriels à l'en-tête des autorités olympiques, qui fut récemment adressé à des dirigeants de fédérations sportives ou à des entraîneurs d'athlètes.

Les Etats-Unis mettent en garde contre l'espionnage électronique chinois

Crise d'espionnite aiguë à Washington. Vendredi 8 août, les autorités américaines ont invité leurs ressortissants de passage à Pékin à l'occasion des JO à prendre au sérieux les risques d'infiltration de leur matériel électronique ?" ordinateurs, téléphones portables, etc. ?" par des cyberespions, rapporte l'AFP.

Sur la chaîne CBS, Joel Brenner, le patron du NCIX, le bureau national du contre-espionnage américain, a déclaré que ' quelqu'un utilisant en Chine un appareil muni d'un système de communication sans fil devrait s'attendre à être infiltré '.

Selon lui, les services de sécurité chinois peuvent activer un téléphone portable même si son utilisateur le croit en veille et s'en servir comme d'un microphone. La semaine dernière, le Wall Street Journal révélait que les 70 000 taxis de Pékin avaient été équipés de microphones pouvant être actionnés à distance pour écouter les conversations de passagers.