Cette forme de spam malveillant en 2008 en France (fr) a pour but l’espionnage de la boîte aux lettres de l’internaute, sans installer de spyware sur son ordi. Les spammers utilisent un accusé de réception (AR), des liens de traçage ou des webbugs.
Sommaire cliquable( cliquez sur un sujet pour y aller directement )
Ces spams appartiennent à une autre catégorie, décrite dans l’étude des 14 types de spams en France (fr) en 2008, et sont en plus des pièges à boîte aux lettres. Les trois techniques présentées permettent d’espionner l’internaute sans installer d’espion sur son ordi.
Spam avec Accusé de réception (AR)
L’accusé de réception (AR) par email fonctionne de la même manière que pour un courrier postal. Dès l’ouverture de l’email le logiciel demande l’autorisation de retourner l’AR à l’expéditeur, par exemple sous cette forme :
L’accusé de réception est encore utilisé dans les spams pour valider et valoriser les fichiers illégaux d’adresses email. En répondant « oui » à l’AR on informe qu’on utilise sa boîte et qu’on lit ce type de spam : cette adresse vaut double pour un spammer, elle sera spammée en priorité ! Cette forme de « spyware » est facile à éliminer sans logiciel anti spyware, mais il y a pire.
Spams contenant des liens de traçage
Certains spams comportent des liens de traçage du type : http://trc1.emv2.com/I?a=VWXyZ123456789ABCdeFGH1234
Il contient l’adresse email du destinataire codée, ici dans la partie en gras. Ces liens codés permettent d’identifier l’adresse email du
destinataire à son insu. En effet un clic sur ce lien enregistre l’adresse email sur le serveur distant, avant de rediriger vers le site Web demandé. Même si cette société dans l’exemple n’est pas forcément un spammer :
- elle ne se présente pas
- l’origine de son fichier d’adresses est douteuse
- ses techniques ressemblent à celles qui valorisent un fichier illégal d’adresses
- et l’internaute n’est jamais informé du traçage de son adresse.
Quand on est tenté par le clic, ce type d’espionnage est imparable. Mais il y a encore pire.
Spyware ultime : Webbugs invisibles
C’est le spyware ultime pour un spammer : le simple affichage de l’email en mode Web suffit pour qualifier l’adresse email de l’internaute comme précédemment. Ce sont des Webbugs invisibles, connus depuis des années. Ils sont moins utilisés dans le spam
en 2008 en France (fr).
Eliminer cet espionnage
Les logiciels anti spyware (gratuits ou non) sont impuissants à éliminer cet espionnage par webbug, liens de traçage ou AR dans les spams, car aucun logiciel espion n’est installé sur l’ordi. L’utilisation d’un Webmail est une catastrophe ici (pour la raison donnée dans le prochain lien).
La meilleure solution est de ne pas afficher les emails en mode Web mais en mode texte. Elle apporte d’autres avantages en sécurité.
Une solution moins solide est de filtrer par firewall les transmissions sortantes de son logiciel email. Ici le logiciel anti spyware c’est l’internaute lui-même.
Lire la suite : En 2008 virus, ver et cheval de Troie sont plus présents dans le spam.