Blog cybersécurité

Dans la masse des mails de phishing qui sont expédiés chaque jour pour essayer de convaincre un destinataire de cliquer ou d’ouvrir une pièce jointe, certains messages sortent du lot.

Parmi eux, on trouve des mails de phishing très réussis, qui sont difficiles à distinguer des envois légitimes. Et on trouve aussi des messages tellement peu crédibles qu’ils ont des chances infimes d’être pris au sérieux. Sachant que l'objectif est de convaincre le destinataire de cliquer sur un lien ou d'ouvrir un fichier, certains pirates sont vraiment moins doués que les autres.

Dans le cadre de nos activités de sensibilisation à la sécurité, nous ne résistons pas à l’envie de partager avec vous un « best of » de mails de phishing particulièrement ratés et de leurs auteurs possibles.

Le distrait

Ce pirate était inattentif lorsqu’il a créé son nom d’expéditeur, puisqu'il a écrit le nom d'Apple avec une faute d'orthographe. Il fallait le faire! Dommage, le mail avait par ailleurs fait l'objet d'un bel effort.

Le négligent

Voilà encore un problème d'orthographe... Une seconde d’inattention, et patatras, voilà toute la crédibilité du message qui s'envole. Dommage, le reste du courriel était plutôt réussi.

Le débutant

Tout le message était contenu dans une image insérée dans le corps du courriel, ce qui devait le rendre plus attirant pour le destinataire. Malheureusement, le pirate (un junior?) a oublié de vérifier avant l'envoi si l'image s'affichait correctement. C'est bien dommage, il est peu probable que le destinataire clique sur du vide.

L’hermétique

Nous n'avons toujours pas compris la signification de cet envoi mystérieur, ni les motivations de son expéditeur. Que cherchait-il ? Que voulait-il ? Nous trouvons-nous dans un univers parallèle ? Que de questions sans réponses... Mais là encore, peu probable que le destinataire clique.

L’ambitieux

Un message du ciel ? Le pirate ne souffre visiblement pas d'un complexe d'infériorité, mais pour gagner en crédibilité, peut-être ferait-il mieux de viser moins haut...

L’émotif

Le pirate n'a pas même pris la peine d'utiliser une adresse Gmail qui correspondrait au nom de l'expéditeur. Cela aurait pourtant été facile. Il a visiblement aussi rencontré Quelques P-roblèmes D-e M-ise en page. Etait-ce le trac du débutant?

Le bracaillon

L'expéditeur a voulu faire fort. Ne dit-on pas qu'une image vaut mieux que mille mots ? Un logo, ça renforce toujours la crédibilité. Encore aurait-il fallu essayer de lui conserver ses proportions d'origine.

Le pédagogue

Ce pirate privilégie une approche didactique et minimaliste : quatre lignes, une idée par ligne... Mais son adresse mail le trahit - et bien sûr, le destinataire d'un tel message sera bien avisé de ne jamais ouvrir un fichier joint, certainement contaminé.

L’optimiste

Voilà un pirate totalement décomplexé. Bien qu'il cherche à donner l'impression que Swisscom est l'expéditeur du message, il ne prend la peine de camoufler ni son adresse mail, ni l'adresse du lien à cliquer, qui n'ont visiblement rien à voir avec l'opérateur suisse. Le destinataire tombera-t-il dans le panneau ? Les chances sont faibles.

Le Cyrillique

Les pirates slaves ont un problème difficile à gérer : la conversion entre l'encodage des caractères cyrilliques et les caractères d'Europe occidentale ne réussit pas toujours lors de l'envoi des courriels, comme on peut le constater ci-dessous. Cela les trahit souvent.

Le tonitruant

Tout est bon à prendre pour attirer l'attention. Un message en majuscules? Excellente idée, il aura l'air urgent et important. Quant à l'orthographe et au contenu du message, le pirate pense visiblement qu'ils ne sont pas une priorité.

Le bienfaiteur étranger

Un message prétendant venir de la Warren Buffet Foundation, expédié depuis une adresse mail russe ? C'est créatif. Hélas, Google Translate n’est pas forcément le bon outil pour faire passer un message altruiste crédible.

Le minimaliste

Pas de fioritures ici, le pirate va droit au but. Il veut que le destinataire ouvre la pièce jointe et son message tient en cinq mots. Par ailleurs, on ne voit pas de lien entre l'expéditeur, le titre du message et le nom du fichier joint, ce qui donne l'impression d'une espèce de patchwork bâclé. Pas sûr que les destinataires aient envie de cliquer.

L'amateur de marques

A nouveau, le pirate semble être convaincu que la présence d'un logo va endormir la méfiance du destinataire. Il ne prend donc pas la peine de camoufler les anomalies : non seulement le logo est distordu, mais l'adresse mail de l'expéditeur et le lien à cliquer n'ont visiblement rien à voir avec Apple.

L'utopiste

Le pirate a voulu ratisser large, et toucher des utilisateurs d'Apple et de Microsoft avec un même mail de phishing. On se retrouve donc face à cette vision irréelle : un message censé venir d'Apple comporte une note de bas de page et un logo de Microsoft. Est-ce convainquant? C'est une autre histoire.

Commentaires

Aucun commentaire pour l'instant. Soyez le premier!

Laissez votre commentaire