Plusieurs organisations dévoilent aujourd’hui les activités d’un immense empire du spam. Ce dernier revend les adresses de 1,4 milliard de comptes email, en intégrant les noms, les adresses IP et d’autres informations des utilisateurs.

Une gigantesque opération de spam a été dévoilée, grâce aux efforts conjoints de Chris Vickery (un expert de cybersécurité), de l’organisation antispam Spamhaus et de CSO Online, un média spécialisé dans la cybersécurité. À partir d’une fuite de données anormale, cette équipe a mené une enquête qui a abouti au dévoilement d’un véritable empire du spam, caché sous le simple nom de River City Media.

Cette fausse firme de marketing avait collecté une base de données contenant presque 1,4 milliard d’adresses mail, dont chacune était associée à des noms, des adresses IP et, souvent, des adresses de résidence. L’organisation, dirigée par Alvin Slocombe et Matt Ferris, deux spammeurs connus, commercialisait ces informations à d’autres partenaires, qui ensuite envoyaient leurs messages de spam aux comptes Gmail, AOL, Hotmail et Yahoo du monde entier. Bien évidemment, ce type de business est illégal.

email leaked

Une liste partielle des domaines ciblés

Plusieurs techniques pour faire fonctionner la « fabrique du spam »

Mais comment River City Media a-t-elle pu mettre main sur un nombre d’adresses si important ? Tout simplement en s’appuyant sur une stratégie qui a « trollé » la sécurité des services de messagerie électronique. Premièrement, les spammeurs envoyaient leurs messages à des milliers d’adresses générées par leurs bots pour s’assurer que ces services mail les marquaient comme des agents fiables. Ensuite, ils diffusaient leurs messages à une échelle plus large, en contournant ces systèmes de sécurité.

Ainsi, avec une stratégie d’hameçonnage assez simple, où les utilisateurs devaient s’enregistrer sur une page internet pour recevoir des « cadeaux », les spammeurs obtenaient des millions d’identifiants. Lorsqu’on les commençait à les signaler, les spammeurs arrêtaient tout de suite leur activité et utilisaient d’autres comptes (rendus fiables), prêts à l’exploitation.

spam

937 000 dollars collectés entre octobre 2016 et janvier 2017

Vickery souligne dans son analyse qu’il est très probable que l’une de nos connaissances a été affectée par ces activités, vu l’ampleur des opérations. En effet, les spammeurs avaient collecté un montant de 937 000 dollars entre octobre 2016 et janvier 2017, grâce à leurs trafic d’adresse.

Au début, Vickery s’était demandé si cette immense base de données était authentique. En cherchant les adresses des personnes qu’il connaissait, il s’est rendu compte rapidement que les informations étaient véridiques … mais, heureusement, elles dataient de quelques années. À l’heure actuelle, Vickery, Spamhaus, CSOO coopèrent avec les forces de l’ordre pour analyser la base de données et continuer l’enquête.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !