{"id":15636,"date":"2020-09-10T07:49:07","date_gmt":"2020-09-10T07:49:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15636"},"modified":"2020-09-10T07:49:07","modified_gmt":"2020-09-10T07:49:07","slug":"spam-with-bomb-threat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/spam-with-bomb-threat\/15636\/","title":{"rendered":"Spam : alerte \u00e0 la bombe"},"content":{"rendered":"

Fin ao\u00fbt, nos pi\u00e8ges \u00e0 e-mail ont commenc\u00e9 \u00e0 d\u00e9tecter certains messages de chantage inhabituels. Les cybercriminels disaient avoir install\u00e9 une bombe de t\u00e9tryl dans les bureaux du destinataire et mena\u00e7aient de la faire exploser si le destinataire ne payait pas la ran\u00e7on ou s\u2019ils voyaient des policiers pr\u00e8s du b\u00e2timent.<\/p>\n

Il est \u00e9vident qu\u2019il n\u2019y aucune bombe et que cette vaine menace a \u00e9t\u00e9 envoy\u00e9e sans distinction \u00e0 toutes les entreprises, quelle que soit leur taille. Les cybercriminels cherchent \u00e0 effrayer la victime pour qu\u2019elle r\u00e9ponde de fa\u00e7on impulsive parce que si on prend le temps de r\u00e9fl\u00e9chir, le paiement de la ran\u00e7on ne r\u00e9sout pas le probl\u00e8me. S\u2019il y a une bombe dans le b\u00e2timent cela n\u2019avance \u00e0 rien.<\/p>\n

\"\"<\/p>\n

Si on analyse la structure et la m\u00e9thode de livraison, ce type de menaces est la suite logique des arnaques par e-mail qui menacent de publier les informations priv\u00e9es des utilisateurs<\/a>. Les extorqueurs ne choisissent pas une cible sp\u00e9cifique pour ces menaces. Ils se servent des vastes listes de diffusion et esp\u00e8rent qu\u2019au moins un des destinataires prendra la menace suffisamment au s\u00e9rieux pour payer.<\/p>\n

La principale diff\u00e9rence avec cette version \u00a0\u00bb\u00a0explosive\u00a0\u00a0\u00bb est que le montant de la ran\u00e7on a fortement augment\u00e9. Alors que les escrocs demandent g\u00e9n\u00e9ralement aux personnes de payer l\u2019\u00e9quivalent de 500 \u00e0 1 000 dollars en bitcoin (le montant maximum que nous avions vu jusqu\u2019\u00e0 pr\u00e9sent approchait les 5 000 dollars), pour les entreprises soi-disant pleines d\u2019explosifs la ran\u00e7on s\u2019\u00e9l\u00e8ve \u00e0 pr\u00e8s de 20 000 dollars.<\/p>\n

Le corps du message de l\u2019arnaque est \u00e9crit en allemand mais nous avons aussi trouv\u00e9 des versions en anglais. Jusqu\u2019\u00e0 pr\u00e9sent, il semblerait que ce groupe d\u2019attaques soit le travail d\u2019une seule entit\u00e9 mais si les victimes succombent face \u00e0 la peur et font le virement, il est fort probable que cette m\u00e9thode attire des imitateurs.<\/p>\n

La sanction potentielle est une autre caract\u00e9ristique \u00e9ventuellement diff\u00e9rente de cette nouvelle vague d\u2019e-mails d\u2019escroquerie\u00a0: le chantage est un d\u00e9lit en-soi mais certains pays ont des lois quant aux fausses alertes \u00e0 la bombe.<\/p>\n

Que faire<\/h2>\n

Pour \u00e9viter d\u2019\u00eatre victime d\u2019une arnaque de ransomware, nous vous conseillons de rester sur vos gardes et de suivre ces quelques conseils\u00a0assez simples :<\/p>\n