Ce que les spammeurs envoient à Eugene Kaspersky

Nous avons examiné le contenu du dossier spam du PDG de Kaspersky pour savoir ce qui pourrait l’attirer selon les spammeurs et les hameçonneurs.

Nous recevons tous chaque jour des tas de spam dans nos boîtes de réception personnelles et professionnelles. Cela va d’invitations inoffensives à des conférences auxquelles nous n’assisterons jamais et de publicités pour des biens et des services aux faux messages pas si anodins sur le fait d’avoir gagné à un tirage au sort ou les demandes d’aide, réclamant généralement un transfert d’argent. Les spammeurs écrivent à tout le monde : étudiants, femmes au foyer, PDGs.

Nous avons décidé d’examiner ce qui se trouve dans la boîte mail du directeur de Kaspersky, et comment les spams qu’il reçoit diffèrent de la moyenne. Bien sûr, Eugène lui-même ne voit jamais la plupart de ces messages – ils sont automatiquement envoyés à la poubelle.

Quelques statistiques

Nous avons classé les spams de la boîte mail d’Eugène dans plusieurs catégories. La catégorie la plus importante (environ un tiers de tous les messages) était du spam B2B (d’entreprise à entreprise). Il comprend les offres commerciales d’entreprises, les invitations à des conférences et les demandes de réunion ou d’appel téléphonique.

Les types de spam dans la boîte mail d’Eugene Kaspersky

Ensuite, on trouve les tentatives de phishing pour extorquer les informations personnelles d’Eugène.

En troisième lieu, il y a eu les escroqueries aux avances de fonds – des messages prétendant provenir d’avocats de prétendus parents et d’autres bienfaiteurs lointains espérant partager des millions de dollars avec lui.

Spam commercial courant

La publicité non sollicitée pour des services et des événements entre entreprises est une forme de spam assez inoffensive. De nombreux courriels de cette catégorie sont de véritables offres commerciales, des invitations à des conférences, etc.

Certains d’entre eux peuvent même intéresser les collègues d’Eugene, mais lui-même ne participe généralement qu’aux grands événements de l’industrie. En outre, il ne pourrait pas traiter autant de propositions commerciales, même si c’était tout ce qu’il faisait de son temps. C’est pourquoi de tels messages finissent dans le dossier  » spam « .

Le spam d’entreprise est souvent personnalisé : les auteurs soulignent que l’offre est uniquement pour le PDG de Kaspersky et l’appellent par son nom. Mais cela ne les sauve pas du filtre anti-spam.

Certains spammeurs commerciaux s’adressent à Eugene Kaspersky par son nom

Parmi les messages d’entreprise à entreprise, certains ressemblent plus à du spam proprement dit qu’à des propositions mal adressées. Par exemple, les auteurs du courriel de la capture d’écran ci-dessous avertissent Eugène que c’est sa dernière chance de s’inscrire à un webinaire. Ils espèrent évidemment créer un sentiment d’urgence.

Les spammeurs insistent pour qu’Eugene Kaspersky s’inscrive à un webinaire

Phishing

Les données personnelles des cadres supérieurs étant très prisées, Eugène reçoit beaucoup plus de spam de phishing que les autres utilisateurs. Le message ci-dessous, par exemple, ressemble à une notification de messagerie vocale. Sans surprise, pour l’écouter, Eugene devrait saisir ses données de connexion.

Fausse notification de messagerie vocale

Spam  » nigérien « 

Eugène reçoit également plus de courriels frauduleux demandant un paiement à l’avance que la moyenne des utilisateurs. Les offres portent non seulement sur des héritages, mais aussi, par exemple, sur le paiement de prétendues dettes importantes envers son entreprise. Il est fort probable que les fraudeurs espèrent que le PDG d’une entreprise mondiale n’hésitera pas à payer une petite somme à l’avance pour engager un intermédiaire (c’est ce à quoi ces messages se résument généralement).

Les arnaqueurs promettent de payer 15 millions de dollars dus à Kaspersky (l’entreprise)

Levée de fonds

Un autre type de spam qui mérite d’être mentionné est celui des courriels visant à collecter des fonds pour des proches prétendument malades. Pourquoi prétendument ? Eh bien, si l’on fait une recherche sur le numéro de carte destinataire des donations, il s’avère que son propriétaire a une douzaine d’enfants malades et toute une ménagerie d’animaux souffrants. En tant qu’entreprise qui soutient de nombreux projets de charité, nous savons comment évaluer ceux-ci.

Ransomwares

La boîte mail d’Eugene contient également du chantage pur et simple. Alors que les utilisateurs normaux reçoivent habituellement des menaces de révélation de secrets personnels, notre PDG reçoit des menaces de fuites de données. En voici un exemple :  » Votre ordinateur a été infecté par mon équipe et nous avons pu y accéder ainsi qu’à vos données. Si vous souhaitez que tout reste secret, nous vous recommandons vivement de transférer 200 dollars sur notre portefeuille bitcoin « .

Bien entendu, cette supposée infection n’a jamais eu lieu.

Des e-mails de personnes bizarres

Une autre catégorie de spam dans la boîte mail d’Eugene est constituée de messages que nous appelons généralement  » e-mails de personnes bizarres « . Il s’agit de messages dans lesquels l’expéditeur se défoule, fait des menaces exagérées (du style  » répondez, ou je bute le chien ! « ) ou fait ce qu’il pense être une offre impossible à refuser.

Par exemple, nous avons trouvé, entre autres, un courriel intitulé  » Des sans-abri iront en prison à votre place  » et proposant à Eugène, le dirigeant d’une grande entreprise internationale, un faux passeport.

Un amateur de technologie a dit à notre PDG qu’un inventeur du Kentucky avait créé quelque chose qui avait même fait trembler la Maison Blanche :

Une invention qui aurait alarmé l’administration Trump

Pendant ce temps, l’auteur du message suivant craint que quelqu’un ne vole ses données par le biais de la télévision mobile et de diverses fréquences radio, et confond notre tête avec celle d’un concurrent.

Eugène Kaspersky est sollicité en tant que PDG de Malwarebytes

L’imagination de certains demandeurs est admirable, mais cela ne sauve pas leurs compositions soigneusement élaborées des griffes du dossier de spam.

Spam lié au coronavirus

Comme tous les sujets brûlants, la pandémie de coronavirus était et reste un aimant à spams. Dans le dossier  » spam  » d’Eugene, nous avons trouvé des publicités pour des masques, des ventilateurs personnels, des séminaires et conférences en ligne sur les virus, et bien d’autres choses encore.

Publicité pour des masques dans la boîte mail d’Eugene Kaspersky

Nous avons trouvé des e-mails sur la pandémie dans toutes les grandes catégories de spam, qu’il s’agisse de spam B2B, d’escroquerie par paiement à l’avance, de messages provenant d’usines chinoises ou de toutes autres sortes de communications non sollicitées. L’analyse de tous les courriels indésirables récents révèle que plus de la moitié sont associés au coronavirus.

Plus de la moitié du spam contenu dans le courrier d’Eugene a trait au sujet du COVID-19

Mauvais destinataire

En fouillant dans la corbeille de notre PDG, on trouve des séminaires pour les comptables, des promesses d’argent facile et des publicités de magasins qui tentent d’attirer les clients. Ces messages sont envoyés à absolument tout le monde, et il n’est donc pas surprenant qu’Eugène les reçoive aussi.

Cependant, Eugene reçoit encore plus de spam que la plupart des gens, et ce pour plusieurs raisons. Tout d’abord, l’adresse électronique professionnelle du PDG est facile à trouver, et parmi ceux qui l’utilisent, il y a des gens qui veulent vraiment entrer en contact avec l’entreprise mais qui ne savent pas qui est la bonne personne à contacter.

Et d’autre part, il semble y avoir un certain plaisir à s’attaquer à quelqu’un dont le nom même est synonyme de lutte contre la cybercriminalité. De plus, si une attaque contre la personne au sommet de l’édifice de la cybersécurité devait réussir, les profits seraient phénoménaux. C’est du moins l’idée qui semble motiver les escrocs et les spammeurs qui continuent à cliquer sur le bouton  » Envoyer « .

Conseils