Retarus Presse:

Les cybercriminels s’enrichissent en manipulant les actions boursières

Retarus émet des avertissements sur les vagues de spams visant à offrir des conseils sur le marché boursier

Paris, 03.05.2017 // Les experts en sécurité de Retarus ont repéré une propagation rapide de courriers indésirables (spams) infectant les boîtes de réception. Le fournisseur de solutions email security a récemment enregistré une forte augmentation du volume de messages incitant à acheter des actions prétendues prometteuses. Avec ces recommandations d’investissements, les cybercriminels tentent d’influencer à leur avantage le prix de l’action en bourse d’une entreprise spécifique.

Cette nouvelle vague d’attaque consiste à demander aux destinataires d’acheter immédiatement des titres de la société Quest Management Inc. via l’envoi de spams. Avec cette stratégie de cyberattaque, les spammeurs profitent non seulement d’une hausse à court terme du prix de l’action liée à la demande des actions, mais bénéficient également de la dévalorisation en détenant des options. Dans le cas d’InCapta Inc., le prix de l’action est d’abord monté en flèche suite à une vague de spams de 4 jours, puis a chuté tout aussi rapidement. Les actions recommandées dans ces types de courriers indésirables sont principalement des « penny stocks », qui représentent des titres cotés à moins d’un dollar.

Les cybercriminels utilisent un « botnet  » mondial composé de 400.000 ordinateurs

Les systèmes de Retarus filtrent quotidiennement et à eux seuls environ 9,3 millions de ce type de courriers indésirables. Selon les analyses effectuées par les experts en sécurité, l’attaque actuelle est menée par un botnet qui aurait détourné 400 000 ordinateurs dans le monde. Dans le cas présent, les spammeurs agissent de manière extrêmement insidieuse, car les systèmes infectés ne sont pas paralysés en distribuant d’énormes volumes de messages, comme c’est habituellement le cas. Au lieu de cela, la transmission est limitée à un maximum de 50 courriels par minute, ce qui est généralement en dessous des seuils des filtres anti-spams que les administrateurs informatiques implémentent. Par conséquent, l’attaque passe souvent inaperçue.

Filtres anti-spams dupés par de nombreuses variations de texte

Les spammeurs s’arrangent pour adapter et modifier continuellement le texte dans leurs messages. Au début de l’attaque, le nom de l’entreprise était écrit en entier dans les messages alors que dans les versions plus récentes, seul l’identifiant « QSMG » est mentionné.

La recommandation pour l’achat des actions est également décrite de différentes façons – certains courriels évoquent un potentiel rachat à venir et d’autres révèlent une percée incroyable dans la recherche sur le cancer. Donc, pour de nombreux filtres anti-spams classiques, ces types d’attaques sont difficiles à identifier dans les temps, car ils reposent uniquement sur de la recherche de mots-clés spécifiques. C’est pourquoi il est essentiel de mettre à jour les filtres identifiant les signatures de spams et les virus. Les spécialistes de Retarus recommandent en outre à leurs clients d’isoler en quarantaine tout message qui comprendrait plus de 60% de risque d’être un spam.

Le facteur humain : une vigilance renforcée est essentielle

Pour se protéger des dangers de telles tentatives de fraudes, il est également essentiel que les utilisateurs augmentent les niveaux de vigilance et vérifient la plausibilité des messages avec plus d’attention. Comme pour toutes les escroqueries, le « facteur humain » représente une faille importante dans le cadre d’attaques par spams. Cela signifie que les entreprises doivent prendre des mesures pour sensibiliser régulièrement leurs équipes à ce type d’attaques. L’idéal est d’utiliser des cas concrets pour les sensibiliser et de définir des consignes précises et faciles à suivre en cas de soupçons à la réception d’un mail.

_________________________

Les informations contenues dans ce document ne constituent ni une offre de vente, ni une publicité d’une offre d’achat d’un contrat à terme, d’un titre ou d’une option.

A propos de Retarus

Depuis 1992, Retarus soutient les entreprises dans la mise en place d’une communication efficace, optimisée et sécurisée. Fournisseur mondial de la logistique de l’information, Retarus gère la sécurité et la fluidité des échanges d’informations de ses clients à travers le monde, quels que soient le volume de données, les canaux de communication, les interfaces, les applications et les dispositifs nécessaires. Les services sont solidement basés sur un réseau mondial de livraison via les data centers de l'entreprise situés en Europe, aux États-Unis et dans la région APAC, ainsi que des infrastructures de transport. Les solutions de Retarus sont utilisées dans tous les secteurs d'activité par milliers d'entreprises dont la moitié de toutes les sociétés EURO STOXX 50 et 17% des sociétés Dow Jones. Parmi les clients historiques : Adidas, Avis, Bayer, Coliposte, DHL, DZ Bank, Honda, Interflora, Osram, Puma, Sixt, Solvay, Sony, Europ Assistance, Photobox et Thomas Cook. Pour en savoir plus: www.retarus.fr

Press Contact Form

Download

Fichiers ZIP (photos) // 700 KB
Notre matériel visuel, audiovisuel et photographique est gracieusement mis à votre disposition, sans restrictions, à des fins éditoriales. Qu'il s'agisse de Presse écrite, en ligne, nationale ou internationale.

Restez informé

Vous souhaitez être régulièrement informé des nouveautés de Retarus ? Aucun problème ! Avec nos newsletters vous êtes toujours au courant.

Retarus Presse

retarus France
Département Presse
24 Rue de Londres
75009 Paris
France
 
+33 1 70 81 55 55
+33 1 70 81 55 64

Choose your country or region.