L'orthographe et la grammaire, bêtes noires des campagnes de phishing

Benoît Théry
18 août 2020 à 10h10
18
phishing hameçonnage

Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing.

Dans un billet de blog, BitDefender a tenu à relater « une amusante campagne d'extorsion » que son équipe a récemment repérée.

Lire aussi :
Le retour en force du "Fake Downloader", le phishing qui exploite votre désir de sécuriser vos devices

43 heures pour payer

Le communiqué titre « Une mauvaise grammaire fait une mauvaise campagne d'extorsion », fournissant la capture d'écran d'un e-mail de l'arnaque. L'expéditeur s'y fait passer pour le groupe cybercriminel DD4BC, qui fait l'objet d'une opération d'Europol.

Ce qui peine BitDefender tient plutôt aux règles de la langue française, qui sont ici affreusement malmenées. Selon la société, « vous aurez probablement besoin d'une deuxième ou même troisième lecture pour en comprendre l'essentiel ». Elle cite le texte : « Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$), j’accepte ».

© Bitdefender
© Bitdefender

L'escroc a heureusement la gentillesse de laisser 43 heures de délai à ses victimes, celles-ci devant trouver 0,01 Bitcoin et payer le malandrin dans le temps imparti afin que l'attaque cesse. Il souligne que cela représente « seulement » 100 dollars environ, et que « nous sommes bon marché pour le moment ». Néanmoins, si ses menaces sont ignorées, ce prix augmentera.

Lire aussi :
Gmail signale pas moins de 18 millions de mails de phishing liés au coronavirus par jour

Une attaque fort civique

Mieux encore, si les destinataires du message ont des questions, ils peuvent joindre leur escroc par e-mail, qui insiste : « Nous faisons des choses mauvaises, mais nous tenons parole. Merci », prenant donc même le temps de remercier par avance la victime à qui il vient de réclamer de l'argent.

Cet e-mail, qui a fait sourire l'équipe de BitDefender, présente quelques qualités. Il illustre parfaitement l'une des manières d'identifier une tentative de phishing, celles-ci se remarquant bien souvent par des fautes d'orthographe ou de grammaire.

D'autres éléments, comme l'adresse de l'expéditeur, peuvent également mettre les internautes sur la piste. BitDefender rappelle que « bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible ». Un bon sens à adopter alors qu'avec la crise sanitaire, les tentatives de phishing sont en pleine recrudescence.

Source : BitDefender

Benoît Théry

Benoît Théry

Je veux tout savoir, et même le reste. Je me passionne pour le digital painting, la 3D, la plongée, l'artisanat, les fêtes médiévales... Du coup, j'ai toujours des apprentissages sur le feu. Actuellem...

Lire d'autres articles

Je veux tout savoir, et même le reste. Je me passionne pour le digital painting, la 3D, la plongée, l'artisanat, les fêtes médiévales... Du coup, j'ai toujours des apprentissages sur le feu. Actuellement, j'apprends à sourire sur mes photos de profil.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

cirdan
J’ai du mal à comprendre la référence aux règles de la langue française alors que le mail reproduit est en anglais…<br /> D’autre part, la fréquentation d’une école n’apporte pas la garantie de savoir maîtriser les fameuses règles.
nicgrover
Sommes-nous certains que ceux qui se font avoir par ce type d’escroquerie manient correctement la langue de Molière… environ 2 500 000 personnes (soit 7%) de la population française seraient illettrées…<br /> Source http://www.anlci.gouv.fr/Illettrisme/Les-chiffres/Niveau-national<br /> Une personne illettrée sait (à peu près) lire mais elle ne comprend pas ou mal ce qu’elle lit.
Thoach
L’orthographe et la grammaire, bêtes noires tout court. On en est presque au stade où l’on n’ose soigner son français de peur de passer pour quelqu’un de pédant.
TheLoy
Mêmes remarques.<br /> Et puis le phishing ce n’est pas une méthode pour récupérer des données personnelles genre date de naissance ou mot de passe ?<br /> Là il est uniquement question d’extorsion.
dagon67
Dans ce cas, pédant je suis…
kefeng
Récemment, j’ai reçu des mails de la part de prenom.nom [at] domaine signés par une autre personne. Pas suspect du tout.
icejedi
N’est-ce pas plutôt un problème de google translate ? Vu les constructions de phrase, j’ai l’impression que l’escroc a juste utilisé le plus mauvais traducteur en ligne disponible ^^
oudiny
Oui c’est ce que j’allais dire !!! L’orthographe et les règles de la grammaire élémentaire sont des problèmes en général et non lié uniquement au seul " phishing " !
cirdan
TheLoy:<br /> Et puis le phishing ce n’est pas une méthode pour récupérer des données personnelles genre date de naissance ou mot de passe ?<br /> A l’origine, mais j’ai l’impression que c’est rentré dans le langage courant pour désigner tout un tas d’arnaques.
offset891
Le plus drôle, ce sont les gens qui soignent trop leur français, au point d’en faire des fautes.
cid1
Les fautes d’orthographe sont un bon moyen de repérer ces campagnes de phishing.<br /> j’ai été pris pour cible par un de ces crapules par téléphone ils se fait passer pour un ingénieur de microsoft donnant nom et prénom et te disent que ton système est corrompu, là il t’invite à vérifier en te faisant télécharger un logiciel de controle, la je l’ai arrèté et j’ai raccroché. c’était des anglophones.
faciliteur_de_transit
Un malandrin ! On se croirait sur macg/igen…
faciliteur_de_transit
les fautes d’ortographe et de grammaire étaient un moyen relativement fiable pour identifier les tentatives de phishing il y a encore quelques années. Ce plus le cas aujourd’hui. Une meilleure précaution est de ne jamais cliquer dans le lien d’un d’email.
notolik
Le phishing désigne le fait d’envoyer plein de mails (lignes de pêche) et d’attendre qu’un débile morde.<br /> Qu’il morde en te filant sa CB, son compte sur «&nbsp;mabanque.fr&nbsp;» ou en te filant directement du BT…
p3nnywis3
J’ai toujours pensé que les fautes étaient volontaires afin de tester la crédulité de la victime.
carinae
clair d’autant plus que la plupart de ces mails proviennent de l’étranger …<br /> Fort probable quand dans un certain nombre de cas c’est du copier/coller Google Translate … avec les fautes qui vont bien …
Cmoi
Oui, j’ai aussi reçu le fameux appel de Microsoft en anglais, il y a plusieurs années…(sûrement depuis l’Inde), j’ai raccroché direct.
Cmoi
En fait, en tant que francophone, on est davantage protégé que les anglophones…car l’immense majorité du spam, phishing, arnaque en tout genre sont en anglais. Donc, si tu n’as pas de lien particulier avec le monde anglophone, tu ne lis même pas.<br /> Et au sujet des arnaqueurs en version française, comme dit carinae…ce ne sont pas des cancres mais des étrangers qui utilisent des traducteurs online.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

L'orthographe et la grammaire, bêtes noires des campagnes de phishing L'orthographe et la grammaire, bêtes noires des campagnes de phishing
Piratage : non, Elon Musk n'organise pas de concours de bitcoin ! Piratage : non, Elon Musk n'organise pas de concours de bitcoin !
Une nouvelle campagne de phishing usurpant la CAF cible les internautes Une nouvelle campagne de phishing usurpant la CAF cible les internautes
Turquie : pas de pitié chez les pirates, des escroqueries liées au tremblement de terre déjà identifiées Turquie : pas de pitié chez les pirates, des escroqueries liées au tremblement de terre déjà identifiées
Netflix : 70 000 abonnés français ciblés par une campagne de phishing aux leurres malicieux Netflix : 70 000 abonnés français ciblés par une campagne de phishing aux leurres malicieux