L'orthographe et la grammaire, bêtes noires des campagnes de phishing

Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing .

Dans un billet de blog, BitDefender a tenu à relater « une amusante campagne d'extorsion » que son équipe a récemment repérée.

43 heures pour payer

Le communiqué titre « Une mauvaise grammaire fait une mauvaise campagne d'extorsion », fournissant la capture d'écran d'un e-mail de l'arnaque. L'expéditeur s'y fait passer pour le groupe cybercriminel DD4BC, qui fait l'objet d'une opération d'Europol.

Ce qui peine BitDefender tient plutôt aux règles de la langue française, qui sont ici affreusement malmenées. Selon la société, « vous aurez probablement besoin d'une deuxième ou même troisième lecture pour en comprendre l'essentiel ». Elle cite le texte : « Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$), j’accepte ».

phishing bitdefender © bitdefender
© Bitdefender

L'escroc a heureusement la gentillesse de laisser 43 heures de délai à ses victimes, celles-ci devant trouver 0,01 Bitcoin et payer le malandrin dans le temps imparti afin que l'attaque cesse. Il souligne que cela représente « seulement » 100 dollars environ, et que « nous sommes bon marché pour le moment ». Néanmoins, si ses menaces sont ignorées, ce prix augmentera.

Une attaque fort civique

Mieux encore, si les destinataires du message ont des questions, ils peuvent joindre leur escroc par e-mail, qui insiste : « Nous faisons des choses mauvaises, mais nous tenons parole. Merci », prenant donc même le temps de remercier par avance la victime à qui il vient de réclamer de l'argent.

Cet e-mail, qui a fait sourire l'équipe de BitDefender, présente quelques qualités. Il illustre parfaitement l'une des manières d'identifier une tentative de phishing, celles-ci se remarquant bien souvent par des fautes d'orthographe ou de grammaire.

D'autres éléments, comme l'adresse de l'expéditeur, peuvent également mettre les internautes sur la piste. BitDefender rappelle que « bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible ». Un bon sens à adopter alors qu'avec la crise sanitaire, les tentatives de phishing sont en pleine recrudescence.

Source : BitDefender

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
17
Voir tous les messages sur le forum

Lectures liées

1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Euro 2021 :  sélection de 3 VPN pas chers pour regarder les matchs en streaming
Apple Private Relay n'est pas destiné à remplacer votre VPN
Une plainte a été déposée contre l’IAB Tech Lab et l’accuse de
Pour l'OTAN, une cyberattaque peut être considérée comme une véritable agression armée
Quand les pirates se tournent vers le SEO pour propager des malwares
Cybersécurité : comment bénéficier d'une sécurité complète avec Norton 360 Deluxe ?
Euro 2021 : comment regarder le match France - Allemagne en streaming ?
Mods Minecraft : attention aux malwares !
Avast Ultimate : solution de cybersécurité très avancée et gratuite pendant 3 mois
Haut de page