PandaLabs, le laboratoire de détection et d’analyse des malwares de Panda Security, a détecté un grand nombre d’emails frauduleux prétendant provenir de personnes souhaitant faire la connaissance du destinataire.
Dans ces emails, l'expéditeur (généralement une femme) prétend avoir vu le profil du destinataire (un homme) sur un réseau social et souhaiter faire sa connaissance. Si le destinataire répond, la soi-disant demoiselle lui pose des questions sur ses goûts et ses intérêts et l’informe qu’elle vit dans un pays d'Europe de l'Est, par exemple en Russie, et qu'elle pense à partir à l'étranger. Une fois qu’une relation amicale a été établie, la jeune femme annonce son envie de partir vivre dans le pays de son nouvel ami. Ces emails sont accompagnés de photographies d’une belle jeune femme, la prétendue amie de l’Est.
C'est ensuite que l'on aborde la tentative d'arnaque. Au moment où la jeune femme s'apprête à quitter son pays pour rencontrer son nouvel ami, un empêchement de dernière minute se produit, par exemple un souci avec le visa nécessitant de payer un dessous de table. Pour surmonter ces difficultés, la jeune femme demande à son ami une petite somme d'argent, jamais plus de 500$. C'est là que la fraude réside : la fille n'existe pas, elle n'est qu'une invention des pirates pour délester le portefeuille de leurs victimes.
Si le destinataire accepte de payer, l'histoire se répète et de nouveaux problèmes émergent, nécessitant à nouveau que la victime mette la main au portemonnaie. La jeune femme ne quitte bien sûr jamais son pays, pour la simple et bonne raison qu'elle n'existe même pas.
"Il y a quelques années, ce type de fraude avait moins de succès car les utilisateurs étaient plus suspicieux. Maintenant, avec le nombre de personnes inscrites sur des réseaux sociaux, ces arnaques sont devenues plus crédibles. Beaucoup d'utilisateurs ont un profil ou une adresse email publiée sur Internet, ce qui fait qu'il est tout à fait possible qu'une personne ait vue leur photo ou leur profil et ait eu envie de prendre contact avec eux", indique Luis Corrons, le directeur technique de PandaLabs.
Cet exemple montre combien les tentatives d’escroquerie par Internet adoptent de nouveaux modes de fonctionnement et s’adaptent aux nouveaux moyens de communication. Un fait qui confirme la position selon laquelle la tendance de 2009 est aux escroqueries via les sites de réseaux sociaux. Après Facebook atteint par un virus, fin 2008, ce sont les sites de réseaux sociaux qui sont la meilleure cible d’attaques en ce début d'année.
Pour plus d'information ou des exemples de ces emails, consultez le blog de PandaLabs à l'adresse http://pandalabs.pandasecurity.com/archive/From-Russia-with-Love.aspx.
|
