L'orthographe et la grammaire, bêtes noires des campagnes de phishing

18 août 2020 à 10h10
18

Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing.

Dans un billet de blog, BitDefender a tenu à relater « une amusante campagne d'extorsion » que son équipe a récemment repérée.

43 heures pour payer

Le communiqué titre « Une mauvaise grammaire fait une mauvaise campagne d'extorsion », fournissant la capture d'écran d'un e-mail de l'arnaque. L'expéditeur s'y fait passer pour le groupe cybercriminel DD4BC, qui fait l'objet d'une opération d'Europol.

Ce qui peine BitDefender tient plutôt aux règles de la langue française, qui sont ici affreusement malmenées. Selon la société, « vous aurez probablement besoin d'une deuxième ou même troisième lecture pour en comprendre l'essentiel ». Elle cite le texte : « Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$), j’accepte ».

© Bitdefender

L'escroc a heureusement la gentillesse de laisser 43 heures de délai à ses victimes, celles-ci devant trouver 0,01 Bitcoin et payer le malandrin dans le temps imparti afin que l'attaque cesse. Il souligne que cela représente « seulement » 100 dollars environ, et que « nous sommes bon marché pour le moment ». Néanmoins, si ses menaces sont ignorées, ce prix augmentera.

Une attaque fort civique

Mieux encore, si les destinataires du message ont des questions, ils peuvent joindre leur escroc par e-mail, qui insiste : « Nous faisons des choses mauvaises, mais nous tenons parole. Merci », prenant donc même le temps de remercier par avance la victime à qui il vient de réclamer de l'argent.

Cet e-mail, qui a fait sourire l'équipe de BitDefender, présente quelques qualités. Il illustre parfaitement l'une des manières d'identifier une tentative de phishing, celles-ci se remarquant bien souvent par des fautes d'orthographe ou de grammaire.

D'autres éléments, comme l'adresse de l'expéditeur, peuvent également mettre les internautes sur la piste. BitDefender rappelle que « bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible ». Un bon sens à adopter alors qu'avec la crise sanitaire, les tentatives de phishing sont en pleine recrudescence.

Source : BitDefender

18
17
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
Cyberpunk 2077 : malgré les promesses de CD Projekt, le studio passe en mode crunch
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Le code source de Windows XP en fuite sur les réseaux
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Environnement : Renault vous invite à couper votre moteur devant les écoles
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Fortement attendue, l'application britannique de traçage de la COVID massivement téléchargée
scroll top