Microsoft Research se penche sur les scams, les arnaques par email

21 juin 2012 à 12h49
0
00FA000004912786-photo-arnaque-benin-poney-clubic-hic.jpg
Leonide, I miss you !
« Pourquoi les escrocs nigérians disent qu'ils viennent du Nigéria ? » Telle est la question posée dans une étude publiée par Cormac Herley, chercheur chez Microsoft Research. Et la réponse à cette interrogation met en avant un mécanisme intéressant de ce type d'arnaque en ligne.

L'arnaque par email venue d'Afrique, sur Clubic, on a déjà testé avec Léonide, l'ami des poneys venu du Bénin. Mais si cette enquête mettait en avant plusieurs rouages importants permettant de flairer l'escroquerie, un autre élément est généralement très rapidement révélateur : l'origine du message et de son expéditeur.

Si l'étude (PDF) publiée par Microsoft Research est riche en données mathématiques et explications complexes sur la manière d'agir des scammers, l'une des explications les plus concrètes et intéressantes qui est donnée est la suivante : si les escrocs se déclarent nigérians, béninois ou ivoiriens alors que ces contrées sont souvent synonymes d'arnaques en ligne, c'est pour augmenter leurs chances de trouver une victime.

Cormac Herley explique qu'indiquer l'origine du message malgré l'aspect négatif que cela sous-entend généralement « est un avantage pour l'attaquant, pas un inconvénient. Etant donné que ses attaques sont susceptibles de toucher un nombre limité de victimes, l'escroc nigérian a besoin de mesures supplémentaires pour réduire les faux positifs. En envoyant un email qui va repousser tout le monde à l'exception des plus crédules, l'escroc obtient une sélection naturelle prometteuse. »

En d'autres termes, une victime qui passera outre l'origine - que l'on peut qualifier de douteuse dans ce contexte - du message et y répondra a de fortes chances de se faire avoir par la suite de la démarche, même si elle est rocambolesque. « Ceux qui répondent sont les cibles idéales des escrocs » résume l'étude. « Une formulation moins extravagante qui ne mentionnerait pas le Nigéria recevrait certainement davantage de réponses, et des réponses plus viables, mais la marge globale serait inférieure » car beaucoup de victimes comprendraient la supercherie en cours de route, explique l'étude.

Une stratégie qui pourrait se résumer par l'expression familière « plus c'est gros et plus ça passe », mais qui démontre tout de même que la logique qui se cache derrière ces arnaques est loin d'être irréfléchie. Cormac Herley conseille par ailleurs aux « escrocs d'escrocs » de pousser le plus loin possible leur expérience pour déranger les scammers. « Penser comme un escroc ne s'arrête pas au moment où la faille du plan est trouvée. Il faut continuer (comme l'escroc le ferait) pour déterminer comment cette faille pourrait être monétisée. » Et extorquer des fonds à un escrocs dans ce contexte, certains l'ont fait...

On peut regretter que cette étude, passionnante malgré sa longueur, n'intéressera sans doute que les personnes déjà alertées par ce type d'arnaques, et laissera les victimes potentielles dans l'ignorance de tels mécanismes calculés.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top