Journée active pour le filtre Vade Secure !

Aujourd’hui, le filtre Vade Secure a vu passer une vague d’e-mails proposant des offres d’emploi sous différentes formes. Chaque e-mail présente un contenu tourné dans un Français correct sans indices visuels permettant de « l’apparenter » à un spam.

Le filtre Vade Secure a identifié cette vague dès son premier exemplaire de parution grâce à l’analyse prédictive. Le moteur a travaillé et a prouvé son efficacité sans changer le quotidien des ingénieurs du laboratoire Vade Secure :).

Aujourd’hui cette vague s’est présentée sur les  produits Cloud de Vade Secure en multipliant le flux moyen par 30 ! Tous arrêtés par le filtre.

Vous trouverez ci-dessous un exemplaire anonymisé de cette campagne.
Journée active : spam détecté par Vade Secure

Voici une liste non exhaustive de sujets utilisés :

  • travail pour vous
  • Chef de projet
  • Offres
  • Manager de Secteur
  • revenu supplémentaire de EURO 30981 par mois

Le filtre Vade Secure a identifié cet e-mail au plus tôt de son analyse directement sur les en-têtes et a identifié 4 variantes. Toutes détectées comme SPAM par le moteur Vade Secure.

Un des points communs à cette vague est que l’email utilise le domaine yahoo.nl en expéditeur protocolaire pour se propager et réutilise le domaine du destinataire pour le positionner sur l’en-tête « From: » du message.

Sur la plateforme Cloud de Vade Secure Technology, cette vague a généré 1 767 043 emails le 01/02/2013 à partir de 3 219 IP différentes.

Voici quelques conseils afin de ne pas se faire piéger :

  • Veillez à ne pas positionner votre propre domaine en liste blanche de votre système. En effet positionner votre propre domaine en liste blanche laisse la porte ouverte à ce type d’arnaque basée sur l’usurpation de l’entête « From: »
  • Veillez à ne pas écrire à l’adresse inclue dans le contenu : careers@idstrans.biz qui a pour objectif de récupérer des informations.
  • Optez pour une technologie basée sur une analyse prédictive afin de protéger vos utilisateurs contre les premiers exemplaires de ce type de vagues.

Bon week-end à tous,

Pour exemple l’email reçu ressemble à :

Bonjour,

Je suis un collaborateur du service du personnel de la société IDStrans.
J’ai trouvé l’information à propos de votre personnalité sur un site pour
la recherche des employés.
Dans le cadre du développement de notre activité commerciale,

en raison de la pénétration sur de nouveaux marchés (ainsi que l’intérêt
sans cesse croissant de clients existants pour votre région),
notre société est heureuse de vous informer de la possibilité de faire
partie d’un collectif jeune et ambitieux.
Nous vous donnons la possibilité de postuler pour un poste d’offre
d’emploi.

Dans le cadre de l’ouverture de nouveaux bureaux de représentation dans
votre région,
nous pouvons vous offrir des postes de travail à temps plein ou à temps
partiel dans notre société.
Heures de travail: à temps partiel avec une possibilité du plein-emploi en
perspective.

Salaire: 3000 euros par mois
Région: France (n’importe quelle ville)
Exigences envers des demandeurs d’emploi:
– Lieu de résidence en France;
– de 21 jusqu’à l’âge de 55 ans;

Pendant votre formation une première étape de coopération sera accompagnée
par un superviseur aux frais de notre société.
Si vous êtes intéressé à travailler dans notre entreprise, s’il vous plaît
envoyez-nous votre CV – careers@idstrans.biz

Collaborateur du service du personnel IDStrans

À propos de l'auteur :

Chief Solution Architect chez Vade Secure

6 Commentaires

  1. Anna février 1, 2013 à 4:06 - Répondre

    Bonjour,

    Je viens de recevoir le même email (à la virgule près), merci pour l’info ! Selon vous, quel intérêt pour le spameur? Obtenir nos coordonnées ?

    Anna

  2. Adrien Gendre février 1, 2013 à 4:31 - Répondre

    Bonjour,

    Merci pour votre retour.
    En effet, nous ne sommes pas dans un cas de figure semblable au phishing par exemple où l’intérêt est de récupérer des données bancaires.
    Ici c’est une étape préalable, les spammeurs usent de plus en plus de méthodes différentes pour récolter des adresses.
    L’intérêt dans cette campagne est simplement d’entrer en contact avec des futures victimes.

    Cordialement,

    Adrien GENDRE

  3. […] Source : Journée active pour le filtre Vade Retro ! […]

  4. Tanti popo* février 3, 2013 à 11:52 - Répondre

    je viens de repondre à cet email que faire est ‘il trop tard pour une action

  5. Adrien GENDRE février 6, 2013 à 1:21 - Répondre

    Votre adresse doit-être présente dans une base et sera cible d’arnaque.
    Vous serez sujet à des attaques.
    Optez pour une solution de filtrage (www.vade-retro.com) et soyez vigilants aux prochains e-mails reçu afin de ne pas être victime d’une future arnaque lancées par ces personnes.

    Cordialement,

    Adrien GENDRE
    Chef Produit Vade Retro Technology

  6. lana février 11, 2013 à 8:06 - Répondre

    Bonjour! J’ai reçu ce message 5 fois dans ma boite yahoo, le même contenu mais pas le même expéditeur. Je m’apprêtais à leur répondre parce que ce message ne ressemblait nullement à de l’arnaque. Merci pour ce que vous faites pour nous, si je n’étais pas tombée sur ce site en faisant mes recherches j’allais répondre à ces malfrats. Merci encore!

Laisser un commentaire