|
Campagne
de spamming usurpant l'identité du site Myspace (12/10/06)
Une campagne de spamming est en cours depuis le début du
mois d'octobre. Elle se présente sous la forme d'un courrier
électronique en anglais intitulé "New message
from [pseudo] on MySpace sent on Oct [date] -4 2006" prétendument
envoyé par un membre du site communautaire Myspace au pseudo variable
(Virginia, Dorothy, Heather; etc.) et invitant le destinataire à
télécharger des morceaux de musique gratuits :
Tous les liens contenus dans le message, y compris celui destiné
en apparence à la gestion de son compte par le destinataire,
renvoient en fait à une seule et même adresse qui est
celle de la page d'accueil d'un site douteux de vente de musique
en ligne. Propriété d'une personne physique et prétendument
localisé en Finlande, ce dernier propose en fait à
l'internaute de s'inscrire pour télécharger des morceaux
de musique payants :
Outre la marque Myspace dans le nom d'expéditeur, le titre
et le copyright, le message reproduit un texte destiné à
rassurer le destinataire quant au respect de ses données
personnelles et de sa vie privée au nom du populaire site
communautaire, afin de tromper la vigilance de l'internaute et de
le pousser à suivre les liens du message.
Ce courriel est un spam (en français polluriel), le même
message non sollicité ayant été envoyé
à un très grand nombre d'internautes dont les adresses
ont été collectées illégalement ou composées
automatiquement par un outil spécifique. Afin de ne pas encourager
le spamming et de ne pas recevoir soi-même davantage de messages
non sollicités, il ne faut pas cliquer sur les liens contenus
dans ce courriel, d'autant que les produits ou services proposés
par ce type de message peuvent être douteux (musique piratée,
logiciels contrefaits, médicaments imités, etc.) voire
malicieux, cette pratique étant le fait d'expéditeurs
eux-mêmes douteux voire malveillants.
L'usurpation d'identité étant relativement aisée
via le courrier électronique classique, il faut prendre l'habitude
de ne jamais donner suite à un message non sollicité
faisant la promotion d'un produit ou d'un service, même s'il semble
provenir d'un expéditeur connu, et se contenter de supprimer le
message sans essayer de cliquer un lien hypertexte, afin de ne pas
risquer de cliquer sur un lien conduisant à une page piégée.
INFORMATIONS COMPLEMENTAIRES :
-> Dossier
Secuser.com : spamming et mailbombing
-> Abonnement
gratuit à la lettre Secuser Alerte pour être informé
par courriel des prochaines alertes
-> Identifier
les hoax et faux messages avec Hoaxkiller.fr
|
