La subtilité des cyber-escrocs
Deux courts papiers et quelques preuves. Preuve de l'ingéniosité et de la méticulosité déployée par certains cybercriminel afin d'injecter quelque malware ou récupérer un peu d'argent. Le premier exemple est donné par F-Secure, qui est tombé sur une version totalement forgée du serveur Microsoft Update. A une faute de frappe près et une URL un peu transparente (mais qui va vérifier l'URL d'un site Microsoft ?), le piège peut paraître parfait. Il va sans dire que sur ce Microsoft Update là, on ne récupère que chevaux de Troie et amabilité du même calibre. Considérablement plus subtile,cette sorte de scam d'origine manifestement Chinoise que rapporte Neal Kravetz de Hacker's Factor. Tout commence par un courrier émis par un registrar de l'Empire du Milieu, prévenant le possesseur légitime d'un nom de domaine que certaines personnes mal intentionnées seraient sur le point de déposer des noms approchant. Une prévention fort louable, visant manifestement à juguler les vagues de cyber et de typosquatting. Prévention manifestement légitime, puisque le courriel initial ne présente aucune des caractéristiques des spams émis par les spécialistes du chantage au nom de domaine : l'adresse de la « victime » potentielle n'est pas celle inscrite dans la base Whois, mais un alias moins courant. Point non plus de propos comminatoires et avertissements accompagnés de mentions alarmistes - Dernier Rappel, Agissez immédiatement ...- Tout ceci semble donc légitime. D'autant plus que lesdits dépôts de noms ne sont pas enregistrés et paraissent effectivement bloqués par ce registrar consciencieux. D'autant plus encore que les pratiques de voyou dont s'est rendu coupable Network Solution ont particulièrement frappé les esprits depuis ces dernières semaines. Mais une rapide enquête de Krawetz à coup de Googlehacking fait apparaitre que, malgré les apparences, l'émetteur du courriel appartient bien à la famille des spammers-embrouilleurs. Une escroquerie douce, conduite avec intelligence, sans brusquer le client, et offrant ainsi toutes les chances d'aboutir. Deux doigts de subtilité confucéenne peuvent, appliquées avec précision, faire tomber des montagnes... de dollars
