Connaissons-nous réellement les menaces véhiculées par email ?

 

L’email est connu pour être le vecteur de menaces sérieuses telles que le Phishing qui cible vos identifiants personnels ; Le spear-phishing qui usurpe une identité d’un collaborateur avec pour seul but d’extraire des données avec votre consentement ou encore les malwares qui vont compromettre la sécurité de votre système d’information.

D’autres menaces existent. Elles sont le plus souvent associées aux arnaques (vous savez votre oncle inconnu en Inde grâce auquel vous allez hériter de cent millions de dollars…) mais peuvent également prendre la forme d’un email marketing légitime.

Qu’est-ce que le deceptive spam ?

Le deceptive spam, dont la traduction pourrait être « email trompeur », est un email se faisant passer pour un email marketing, utilisant les codes graphiques et le vocabulaire de l’email marketing.

Le deceptive spam ne contient ni pièce jointe, ni lien frauduleux et a pour seul but de monétiser votre visite sur un site distant.

Quel est donc l’intérêt du deceptive spam et comment les hackers gagnent de l’argent avec cette attaque ?

Comme l’adage le dit “Si c’est gratuit, c’est VOUS le produit” et dans le cas du deceptive spam, le but est de vous faire visiter un site web contre rémunération.

Dans le langage marketing courant, cette technique s’appelle de « l’affiliation marketing ».

Un site internet va placer un lien contenant un identifiant d’affiliation et va ainsi faire la promotion d’un service ou d’un objet.

Pour chaque personne ayant utilisé ce lien et acheté un produit sur le site distant, “l’affilié” (c’est son nom) se verra rétribuer d’une commission.

Alors que l’utilisation de l’affiliation marketing est courante -Amazon l’utilise beaucoup- celle de spam pour attirer du trafic sur un site d’affiliation est elle, illégale.

 

Exemple de stratégie d’une campagne de deceptive spam.

Vous avez certainement déjà reçu des emails vous invitant à vous connecter sur une plateforme de rencontre.

C’est ici le cas de notre exemple, la victime a reçu un email l’invitant à se connecter à un site de rencontre en ligne.

 

Deceptive spam

Cependant après avoir cliqué, le site distant s’avère être, non pas le site de rencontre en ligne, mais un article vantant les meilleurs sites de rencontre de l’année 2018.

Sur cette page, chaque lien amenant vers un site de rencontre se voit agrémenter d’un code d’affiliation.

Pour chaque création de comptes sur l’un de ces sites distants, l’auteur de cette campagne de deceptive spam se verra rétribué d’un pourcentage du prix de l’abonnement.

Deceptive spam

 

Quel est le coût du deceptive spam ?

Le volume d’emails reprenant ce type de stratégie se comptabilise par million chaque mois.

Au-delà du fait que ce type de campagne non sollicité viole les règles de la RGPD, le problème de ce type d’email réside dans son stockage et son traitement.

 

Avec l’augmentation des tailles de stockage des comptes email, la grande majorité des utilisateurs ne prennent pas le temps de supprimer les emails sans intérêt et stock indéfiniment ce type de message jusqu’à saturation de l’espace.

 

Ce volume important d’emails est donc sauvegardé par les entreprises, augmentant les coûts de stockage, de bande passante et ralentissent les processus de traitement tels que l’indexation.

 

Que faire pour combattre le deceptive spam ?

Si vous recevez ce type d’email, il est impératif de le définir comme “Spam” en le sélectionnant et en cliquant sur le bouton “SPAM”. Votre signalement permettra de remonter l’information au filtre permettant de le bloquer.

Reconnaître les emails de phishing