Le système de spam touche déjà des millions d'e-mails

Un expert en logiciels malveillants a découvert une opération de super spam qui a déjà atteint une base de 711,5 millions d'adresses e-mail. Selon toutes les indications, cela pourrait être la plus grande opération de ce genre.

Les e-mails, qui dans certains cas sont accompagnés de mots de passe, semblent avoir été créés dans l'intention de diffuser des logiciels malveillants dans le but d'obtenir des informations bancaires.

• Comment créer une signature HTML pour les e-mails
• Comment créer un Gmail ?

Le robot derrière l'opération de spam a été remarqué pour la première fois par un expert basé à Paris qui se fait appeler Benkow. Ensuite, l'affaire a fini par toucher un grand nombre d'utilisateurs via le site d'actualités ZDNews. Les données de 711 millions d'e-mails peuvent être divisées en deux parties.

Les responsables du stratagème, alors qu'ils ne connaissaient que l'adresse e-mail, n'envoyaient des spams que pour tenter de convaincre l'utilisateur de divulguer plus d'informations.

tu as besoin de voir

• Comment éviter d'être victime d'escroquerie par hameçonnage
• Différence entre : virus, spam, spyware, ver, hameçonnage, botnet, rootkit

Mais les criminels se sont également appuyés sur des mots de passe et d'autres informations sur les e-mails. En utilisant ces informations, ils pourraient secrètement "pirater" les comptes et les utiliser pour poursuivre la campagne de spam. Pour effectuer les envois, un logiciel en ligne a été utilisé.

Benkow dit qu'il est "très difficile de savoir d'où viennent les informations contenues dans les e-mails". Cependant, il pense que certaines des données volées peuvent provenir de fuites antérieures, d'une génération de phishing et de pirates informatiques sur Facebook qui ont échangé illégalement des informations personnelles.

Les criminels, dans certains cas, avaient encore des détails sur le code SMTP et les serveurs de messagerie. Ces données pourraient être utilisées pour échapper aux systèmes de détection de spam du fournisseur de messagerie, faisant en sorte que les messages atteignent les boîtes de réception sans être identifiés comme spam.

"Lorsqu'un compte compromis commence à être utilisé pour envoyer du spam, cette activité ne peut être arrêtée que si l'utilisateur suspend le compte. Mais avec autant de comptes impliqués, les services de sécurité des services de messagerie sont débordés, ce qui ralentit le processus et permet au spam de continuent d'être envoyés », déclare Richard Cox, ancien responsable de l'information pour le projet Spamhaus.

Benkow ajoute que le logiciel Onliner cachait toujours de minuscules images de la taille d'un pixel dans les e-mails sortants. Cela a permis au programme de collecter des informations sur les ordinateurs qui ont reçu les messages malveillants.

Pour savoir si vous avez été l'une des victimes de l'e-mail, il vous suffit de cliquer ici.

"Si vous avez découvert que vous êtes sur la liste de diffusion des logiciels malveillants, je vous recommande de changer votre mot de passe et de prêter plus d'attention aux e-mails que vous recevez", déclare Benkow.