Selon l’organisation liée à l’industrie Corporate IT Forum (TIF), les virus spam – ou v-spam – contournent antivirus et pare-feu en incitant les utilisateurs à cliquer sur un lien vers une page Web à partir d’un e-mail ; le site Web leur renvoie alors un virus. TIF affirme que les incidents liés au v-spam augmentent au même rythme que le spam, lequel a doublé depuis l’année dernière.
Bien que n’importe quel virus puisse être envoyé de cette manière, l’organisation estime que les virus enregistreurs de frappe – qui sommeillent tranquillement sur votre ordinateur tout en enregistrant les frappes au clavier et autres détails sur votre compte en banque et cartes de crédit – sont à classer parmi les plus dangereux. « Cliquer sur un lien dans un e-mail spammé revient à donner à un voleur les clés de votre maison », a affirmé David Roberts, responsable de TIF. « Les gens doivent comprendre que de très mauvaises surprises peuvent les attendre derrière chaque spam. Si vous ouvrez un lien dans un e-mail spammé, il peut se passer des jours ou des semaines avant que vous sachiez que vous êtes infecté par un virus. » Il semble que les v-spams les plus répandus soient des e-mails vous proposant de vous désinscrire de toutes les fausses newsletters que vous recevez, des messages avec des liens vers des « offres imbattables » ou encore des e-mails invitant les utilisateurs à télécharger des cartes de voeux virtuelles.
Désagrément ou réelle menace ?
Des milliards de spams sont envoyés chaque jour, la plupart étant destinés à attirer les surfeurs vers des produits ou des services en vente sur l’Internet. Bien que beaucoup d’utilisateurs estiment cette pratique intrusive, elle a souvent été ressentie plus comme un désagrément que comme une menace – jusqu’à maintenant. « Cette vague de v-spam nécessite que les utilisateurs d’ordinateurs et les gouvernements, lorsqu’ils légifèrent, prennent le problème du spam bien plus au sérieux dans la mesure où les virus qu’il véhicule peuvent causer des dégâts aussi bien aux ordinateurs personnels qu’aux systèmes d’entreprise », a averti le Corporate IT Forum. « Le message est clair : restez en alerte, réfléchissez toujours avant de cliquer sur un lien et ne vous faites pas leurrer par les offres formidables envoyées par e-mail », a ajouté David Roberts.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…