Bientôt, la coupe d’Europe 2014…

Le volume de spams continue donc sa progression. Propageant sa cargaison désormais classique d’arnaques en tous genre, phishing divers, sites infectés, vidéos malveillantes…jusque là, rien de nouveau sous le soleil d’Afrique.

Mais, clairement dans la mouvance actuelle des attaques ciblées, voici un message visant spécifiquement une organisation internationnale reconnue. Ce message propose le téléchargement GRATUIT d’un document sur tout ce que l’on doit savoir lors d’un séjour en Afrique du Sud. Le document d’origine existe réellement (Soccer Travel South Africa - celui-ci est propre !) mais a été modifié pour installer un maliciel sur la machine victime en utilisant une vulnérabilité récente d’Adobe Reader, corrigée depuis.

Ce type d’attaque vise généralement à extraire des informations sensibles/confidentielles des organisations ou entreprises ciblées.

Là, je ne sais même pas quoi ajouter…à part peut-être :

Il n’y a pas de patch à la stupidité.

Kevin Mitnick

Quelques exemples :

On peut en effet classer les différents types d’arnaques selon la fibre qu’elle est censée faire vibrer chez chacun d’entre nous : Paresse, orgueil, gourmandise, luxure, avarice, colère, envie, mais aussi peur, curiosité, cupidité, et j’en passe…

 Commençons avec, l’orgueil et la colère :

 1)      L’ORGUEIL

Via ce message, vous êtes cordialement invité à rejoindre le club très fermé du Who’s Who des Business Leader 2010 :

Le but est de récupérer votre carnet d’adresses in extenso, curieux passage obligé pour entrer dans le fameux cercle… 

2)     LA COLERE

Spam classique mais encore détecté ces jours-çi :

Hey, some jerk has posted your pictures (u understand what kind of pictures are there) and sent a link of them to all ur friends. I have already replied back. Said, that he is an idiot. See the link: www._______________.com

La VF  : Eh, un abruti a publié des photos de toi (tu imagines le genre de photos…) et a envoyé un lien à tous tes amis. J’ai déjà répondu, en disant que c’était un idiot. Va voir le lien :

Bien entendu, si l’on clique voici ce qu’il se passe :

 OOPS, trop tard, site déjà identifié comme malveillant !

 A suivre…

Dans ce cas, si l’on clique sur l’un des liens (à proscrire…), on arrive sur un site « en construction », reprenant simplement la liste des médicaments affichés dans le « splog ». Rien de particulier donc, ni même dangereux (pour cet exemple…cela peut être différent dans d’autres cas).

Pourquoi faire me direz-vous ?

Très probablement pour une opération de « SEO poisoning« , avec SEO pour « Search Engine Optimisation ». De nombreuses sociétés proposent aujourd’hui sur le web des services permettant d’optimiser les résultats obtenus pas les moteurs de recherches et ainsi apparaître plus haut dans les classements. Plus de détails notamment chez Google.

Un des moyens est d’insérer un maximum de liens vers le site cible dans un maximum de sites, notamment des blogs, liens qui seront « évalués » par les moteurs de recherche dans leurs calculs.

Et voici le genre d’outil responsable de ces « envois » massifs, car capable de déchiffrer automatiquent les « captchas » puis d’insérer le « splog », et disponible à l’achat en ligne pour 540$ :

Le SEO « poisoning » va amener ainsi l’internaute, lors de sa recherche, sur notamment des sites de vente en ligne de FAUX médicaments, à l’origine d’un chiffre d’affaire important ainsi que de vrais risques pour la santé…voir pire avec en 2007,  avec le décès de Marcia Bergeron imputé à l’utilisation de médicaments contrefaits, pour ne pas dire empoisonnés.

A noter que le contact se fait ici via un numéro de téléphone.

Информация для вас

Если вы спросите, Что такое спам?
То можно с уверенностью ответить, это доходный и стабильный бизнес.
При этом остается вопрос, А что мешает вам зарабатывать много и стабильно?
Ничего!
Спам приносит доход всем и заказав рассылку вы убеждаетесь что ни что не сравниться со спамом по быстрому поиску клиентов.
У вас есть бизнес и дела идут плохо?
Закажите спам рассылку, все встанет в норму. Это не голословное утверждение, у нас более 100 клиентов и ни кто из них не собирается отказываться от наших услуг и не обращают никакого внимания на « кризис ».
Спам это не хорошо?
« От каждого по способностям, каждому по потребностям » (В.И. Ленин) – это хорошо, но не работает. А спам работает и приносит прибыль!

Есть еще вопросы?
Звоните – 8 (963) NNN-NN-NN

Traduction par M.Google (j’adore le style…)

Information pour vous

Si vous le demandez, Qu’est-ce que le spam?
Ainsi, vous pouvez répondre avec confiance, il est rentable et stable.
Pour ce faire, la question demeure, ce qui vous empêche de gagner beaucoup et toujours?
Rien!
Le spam est profitable pour tous de commande et de livraison vous sont convaincus que rien ne peut être comparé avec le spam sur l’identification rapide des clients.
Avez-vous d’affaires et les choses tournent mal?
Commander une liste de spam, tout vient à la normale. Ce n’est pas une simple affirmation, nous avons plus de 100 clients, et aucun d’eux ne va pas renoncer à nos services et ne pas prêter attention à la «crise».
Le spam n’est pas bon?
« De chacun selon ses capacités, à chacun selon ses besoins » (VI Lénine) – est une bonne chose, mais ne fonctionne pas. Un spam fonctionne et réalise un bénéfice!

Il ya plus de questions?
Call – 8 (963) NNN-NN-NN

Pfff….la citation en question est de Marx…pas de Lénine…