L'orthographe et la grammaire, bêtes noires des campagnes de phishing

18 août 2020 à 10h10
18
phishing hameçonnage

Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing .

Dans un billet de blog, BitDefender a tenu à relater « une amusante campagne d'extorsion » que son équipe a récemment repérée.

43 heures pour payer

Le communiqué titre « Une mauvaise grammaire fait une mauvaise campagne d'extorsion », fournissant la capture d'écran d'un e-mail de l'arnaque. L'expéditeur s'y fait passer pour le groupe cybercriminel DD4BC, qui fait l'objet d'une opération d'Europol.

Ce qui peine BitDefender tient plutôt aux règles de la langue française, qui sont ici affreusement malmenées. Selon la société, « vous aurez probablement besoin d'une deuxième ou même troisième lecture pour en comprendre l'essentiel ». Elle cite le texte : « Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$), j’accepte ».

phishing bitdefender © bitdefender
© Bitdefender

L'escroc a heureusement la gentillesse de laisser 43 heures de délai à ses victimes, celles-ci devant trouver 0,01 Bitcoin et payer le malandrin dans le temps imparti afin que l'attaque cesse. Il souligne que cela représente « seulement » 100 dollars environ, et que « nous sommes bon marché pour le moment ». Néanmoins, si ses menaces sont ignorées, ce prix augmentera.

Une attaque fort civique

Mieux encore, si les destinataires du message ont des questions, ils peuvent joindre leur escroc par e-mail, qui insiste : « Nous faisons des choses mauvaises, mais nous tenons parole. Merci », prenant donc même le temps de remercier par avance la victime à qui il vient de réclamer de l'argent.

Cet e-mail, qui a fait sourire l'équipe de BitDefender, présente quelques qualités. Il illustre parfaitement l'une des manières d'identifier une tentative de phishing, celles-ci se remarquant bien souvent par des fautes d'orthographe ou de grammaire.

D'autres éléments, comme l'adresse de l'expéditeur, peuvent également mettre les internautes sur la piste. BitDefender rappelle que « bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible ». Un bon sens à adopter alors qu'avec la crise sanitaire, les tentatives de phishing sont en pleine recrudescence.

Source : BitDefender

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
17
cirdan
J’ai du mal à comprendre la référence aux règles de la langue française alors que le mail reproduit est en anglais…<br /> D’autre part, la fréquentation d’une école n’apporte pas la garantie de savoir maîtriser les fameuses règles.
nicgrover
Sommes-nous certains que ceux qui se font avoir par ce type d’escroquerie manient correctement la langue de Molière… environ 2 500 000 personnes (soit 7%) de la population française seraient illettrées…<br /> Source http://www.anlci.gouv.fr/Illettrisme/Les-chiffres/Niveau-national<br /> Une personne illettrée sait (à peu près) lire mais elle ne comprend pas ou mal ce qu’elle lit.
Thoach
L’orthographe et la grammaire, bêtes noires tout court. On en est presque au stade où l’on n’ose soigner son français de peur de passer pour quelqu’un de pédant.
TheLoy
Mêmes remarques.<br /> Et puis le phishing ce n’est pas une méthode pour récupérer des données personnelles genre date de naissance ou mot de passe ?<br /> Là il est uniquement question d’extorsion.
dagon67
Dans ce cas, pédant je suis…
kefeng
Récemment, j’ai reçu des mails de la part de prenom.nom [at] domaine signés par une autre personne. Pas suspect du tout.
icejedi
N’est-ce pas plutôt un problème de google translate ? Vu les constructions de phrase, j’ai l’impression que l’escroc a juste utilisé le plus mauvais traducteur en ligne disponible ^^
oudiny
Oui c’est ce que j’allais dire !!! L’orthographe et les règles de la grammaire élémentaire sont des problèmes en général et non lié uniquement au seul " phishing " !
cirdan
TheLoy:<br /> Et puis le phishing ce n’est pas une méthode pour récupérer des données personnelles genre date de naissance ou mot de passe ?<br /> A l’origine, mais j’ai l’impression que c’est rentré dans le langage courant pour désigner tout un tas d’arnaques.
offset891
Le plus drôle, ce sont les gens qui soignent trop leur français, au point d’en faire des fautes.
cid1
Les fautes d’orthographe sont un bon moyen de repérer ces campagnes de phishing.<br /> j’ai été pris pour cible par un de ces crapules par téléphone ils se fait passer pour un ingénieur de microsoft donnant nom et prénom et te disent que ton système est corrompu, là il t’invite à vérifier en te faisant télécharger un logiciel de controle, la je l’ai arrèté et j’ai raccroché. c’était des anglophones.
faciliteur_de_transit
Un malandrin ! On se croirait sur macg/igen…
faciliteur_de_transit
les fautes d’ortographe et de grammaire étaient un moyen relativement fiable pour identifier les tentatives de phishing il y a encore quelques années. Ce plus le cas aujourd’hui. Une meilleure précaution est de ne jamais cliquer dans le lien d’un d’email.
notolik
Le phishing désigne le fait d’envoyer plein de mails (lignes de pêche) et d’attendre qu’un débile morde.<br /> Qu’il morde en te filant sa CB, son compte sur «&nbsp;mabanque.fr&nbsp;» ou en te filant directement du BT…
p3nnywis3
J’ai toujours pensé que les fautes étaient volontaires afin de tester la crédulité de la victime.
carinae
clair d’autant plus que la plupart de ces mails proviennent de l’étranger …<br /> Fort probable quand dans un certain nombre de cas c’est du copier/coller Google Translate … avec les fautes qui vont bien …
Cmoi
Oui, j’ai aussi reçu le fameux appel de Microsoft en anglais, il y a plusieurs années…(sûrement depuis l’Inde), j’ai raccroché direct.
Cmoi
En fait, en tant que francophone, on est davantage protégé que les anglophones…car l’immense majorité du spam, phishing, arnaque en tout genre sont en anglais. Donc, si tu n’as pas de lien particulier avec le monde anglophone, tu ne lis même pas.<br /> Et au sujet des arnaqueurs en version française, comme dit carinae…ce ne sont pas des cancres mais des étrangers qui utilisent des traducteurs online.
Voir tous les messages sur le forum

Actualités du moment

De nouveaux pilotes prennent l'avion : AMD et NVIDIA au chevet de Flight Simulator
AnTuTu dévoile son classement des smartphones milieu et haut de gamme les plus performants de juillet
Apple : la balle est dans le camp d'Epic, qui a jusqu'au 28 août pour réagir
Firewatch : le projet d'adaptation du jeu vidéo en film est de retour
Des chercheurs mettent au point une version VR de Google Sheets et d'Excel
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page