News
Panda Security : La crise financière, une opportunité pour les pirates
novembre 2008 par Panda
PandaLabs, le laboratoire d’analyse et détection des malwares de Panda Security, rend public le résultat de ses dernières recherches, indiquant une adaptation des cyber-criminels face à la situation économique actuelle. Deux semaines auparavant, PandaLabs a mis en avant la corrélation entre le déclin des marchés financiers et la recrudescence des attaques de malwares. De nouvelles recherches sur le spam, en forte croissance depuis deux mois, ont permis de constater que les cybercriminels exploitent le contexte économique difficile pour parvenir à leurs fins.
Selon PandaLabs, le spam continue à représenter 90 à 95% des emails en circulation. Le spam financier constitue quant à lui 10% de l’ensemble des courriers indésirables. Depuis le déclin de la bourse amorcé à septembre, la société Cloudmark, partenaire technologique de Panda pour l’antispam, a observé une hausse de 5 % du spam en général et de 10 % du spam financier sur cette même période. Les pirates ciblent, entre autres, les consommateurs en quête de crédit bancaire et les propriétaires menacés de saisie. Ces messages de spam prétendent apporter une solution à leurs problèmes financiers pour les inciter à cliquer sur les liens inclus dans l’email ou à télécharger une pièce jointe infectée. Ce faisant, au lieu de résoudre leurs problèmes, ils installent un logiciel malveillant sur leur ordinateur à leur insu ou parviennent sur un site de phishing conçu pour dérober leur numéro de carte bancaire et autres données personnelles, aggravant davantage leur situation financière.
On appelle cette méthode de manipulation l’ingénierie sociale. Voici quelques exemples récents de spam financier :
· "What’s Your Credit Score ? Get it Now !" (Quelle est votre capacité d’emprunt ? Découvrez-le maintenant !)
· "Premier Loan Provider.com : The Cash You need Now ; Loans up to $1500" (PremierLoanProvider.com : Vous avez besoin de liquidités maintenant ? Nous vous prêtons jusqu’à 1 500 $)
· "Payday Loan Finder" (Trouver un prêt sur salaire)
· "An Online Loan Gives You Money Now" (Prêt en ligne, de l’argent tout de suite !)
· "A VA loan will give you a home" (Un prêt VA et vous voila propriétaire)
· "Are you drowning in debt ? Get the cash you need" (Vous croulez sous les dettes ? Obtenez de l’argent maintenant !)
· "Credit In Crisis : Get Your Free Credit Report Today" (Crise du crédit : Calculez gratuitement votre capacité de remboursement)
· "Don’t let your lender foreclose" (Saisie : comment l’éviter)
· "Legally Erase Your Debt - As seen on MSNBC" (Faites effacer vos dettes en toute légalité - Vu sur MSNBC)
« Les cybercriminels cherchent sans cesse de nouvelles méthodes pour tromper les utilisateurs et faire de nouvelles victimes. La crise économique s’avère pour eux une opportunité en or pour parvenir à leurs fins. Depuis septembre, ils multiplient ainsi les attaques ciblées contre les personnes affectées par la crise. », indique Luis Corrons, le directeur technique de PandaLabs. « L’obtention de crédit se faisant plus difficile, les fausses offres des pirates résultent d’autant plus attractives pour les utilisateurs non avertis. La plus grande prudence est donc requise face à ce type de messages non sollicités. »
