Les spammeurs menacent les sites Internet des entreprises

21 Juin 2019

Les extorqueurs inventent constamment de nouvelles stratégies de chantage. La sextorsion était leur principale astuce jusqu’à récemment. D’ailleurs vous en avez peut-être déjà entendu parler. Pourtant, comme c’est souvent le cas avec les cybermenaces, les criminels commencent à laisser de côté les utilisateurs pour s’intéresser de plus près aux entreprises. Ce n’est pas surprenant ; une organisation a beaucoup plus d’argent.

Nos filtres anti-spam ont commencé à détecter il y a peu une nouvelle vague d’emails qui font du chantage. Pour le moment, ils menacent les petites et moyennes d’entreprises d’entacher la réputation de leur site Internet. Leur plan d’action est assez simple : ils envoient des e-mails aux adresses publiques des victimes (ou à travers le formulaire de contact de leur site Internet) et exigent de recevoir un petit virement (pour une entreprise) qui oscille entre 0,3 et 0,5 bitcoins sur leur portefeuille bitcoin. Jusqu’à présent la somme demandée n’a jamais dépassé les 4 200 dollars.

Quelles sont les menaces ?

Les cybercriminels essaient d’impressionner leurs victimes en parlant de grands chiffres. Les menaces sont les suivantes :

  • Ils envoient des messages offensifs signés par l’entreprise victime aux 33 millions de sites qui ont un formulaire de contact.
  • Ils envoient des spams de publicité importuns et promettent des iPhones gratuits aux 19 millions d’adresse e-mail.
  • Ils continuent leur attaque en laissant des commentaires agressifs sur 35 millions de forums.

Ils disent qu’après ces actions l’organisation Spamhaus Project va reconnaître le site de la victime comme source de spams et va le bloquer définitivement. Cette campagne entache la réputation de l’entreprise et de son site Internet.

Ces menaces sont-elles réelles ?

La réponse est assez simple : elles ne sont pas du tout réelles. La réalisation d’une campagne de désinformation comme celle mentionnée demanderait beaucoup trop de temps et d’efforts aux pirates informatiques et ne serait pas du tout rentable. Les spammeurs espèrent juste que le destinataire du message ait suffisamment peur pour effectuer le paiement.

En réalité, si l’entreprise décide de payer elle ne fait qu’ajouter son nom à la liste des victimes qui coopèrent malgré elles avec les escrocs. En montrant que vous êtes prêt à céder à leurs exigences vous augmentez le risque de recevoir des messages similaires dans le futur.

Que faire ?

Vous allez peut-être vouloir passer à l’acte si vous recevez un message de ce genre, mais c’est fortement déconseillé. Pour éviter de recevoir des messages similaires dans le futur, nous vous conseillons d’installer une solution de sécurité qui puisse bloquer les spams au niveau du serveur.