Gare aux escrocs! Le Centre national de cybersécurité (NCSC) rapporte que des mails dangereux font actuellement le tour de la Toile. «La semaine dernière, des e-mails frauduleux utilisant une méthode d'espionnage basée sur le comportement des utilisateurs ont été signalés au NCSC», écrit l'Office fédéral.
Dans plusieurs cas, il s'agit de courriels prétendument envoyés par les autorités. Ces faux courriers d'extorsion indiquent que vous avez commis une faute pénale grave et que l'accusation ne sera abandonnée qu'en échange d'une somme d'argent. L'arnaque est déjà bien connue. Mais le NCSC explique que les courriels sont désormais accompagnés d'une demande de confirmation de lecture. Le destinataire envoie ainsi un message à l'expéditeur dès qu'il ouvre le message.
D'abord le triage, ensuite l'attaque
Les cybercriminels profitent de ce système: «Les pirates effectuent ainsi un tri et voient quels sont les destinataires dont l'attaque est vouée à l'échec et quels sont ceux qui ont une chance de tomber dans le panneau», explique le NCSC.
La fonction de confirmation de lecture, qui existe entre autres dans les programmes de messagerie comme Outlook ou Thunderbird, est activement exploitée par les fraudeurs. «C'est ce que montrent les rapports d'expérience de personnes qui ont ouvert un tel e-mail de menace avant de nous contacter», indique le «Bund». Lorsque la confirmation de lecture est activée, d'autres e-mails sont envoyés afin d'augmenter la pression et vous pousser à payer.
Comment se protéger?
Dans de nombreux cas, la désactivation de la confirmation de lecture peut régler le problème, selon le NCSC. Il faudrait au moins configurer le système pour qu'il demande à chaque fois si une confirmation de lecture doit être envoyée ou non. Dans Outlook, la fonction se trouve sous Fichier > Options > Courrier électronique > Historique. Dans Thunderbird, il est également possible de définir comment le programme doit traiter de telles demandes via Paramètres > Confirmation de réception. Une autre possibilité consiste à supprimer le mail avant même de l'ouvrir.
Autres astuces des escrocs
Les cybercriminels utilisent aussi d'autres méthodes pour gérer leurs listes d'e-mails. «Ils intègrent par exemple des images visibles ou invisibles dans les mails, qui sont chargées par un serveur à l'ouverture», explique le NCSC. Cette méthode permet de suivre les utilisateurs, puisque les serveurs appartiennent aux pirates. «Dans ce cas, ils savent non seulement si l'e-mail a été ouvert, mais aussi quel navigateur ou quel système d'exploitation est utilisé», précise le «Bund». Ces informations permettent ensuite de lancer d'autres attaques personnalisées.
Le NCSC recommande donc de bloquer les contenus externes dans les e-mails. Cette fonction est toutefois déjà désactivée dans la plupart des programmes de messagerie, précise le communiqué. En outre, il ne faut jamais cliquer sur les liens contenus dans les e-mails de phishing et de fraude, même pour les tester.