Les pirates informatiques ont mis au point une nouvelle façon d’attaquer les messageries électroniques des internautes en infiltrant les e-mails de confirmation envoyés par les sites web après l'inscription d'un utilisateur. Cette technique, dévoilée par les chercheurs en cybersécurité de Cisco Talos, constitue une menace grandissante pour les internautes.

Comment les pirates détournent vos inscriptions en ligne

Lorsqu’un internaute s’inscrit sur un site, ce site lui envoie un e-mail de confirmation à l’adresse électronique qu’il a renseignée sur le formulaire d'inscription. Cet e-mail contient généralement un lien sur lequel l’internaute doit cliquer pour valider son inscription. Par la suite, un e-mail de post-inscription lui est envoyé.

Les pirates utilisent cette fonction pour disséminer des liens malveillants. Si le contenu indésiré n’est pas détecté par le site web concerné, les informations malveillantes sont envoyées aux internautes à travers l’email post-inscription.

Ces informations, dissimulées dans des e-mails provenant de noms de domaine vérifiés, passent à travers les filtres anti-spam traditionnels et sont par conséquent difficiles à stopper.

Pour se protéger, les utilisateurs doivent faire attention au contenu des mails qu’ils reçoivent. Si vous recevez par exemple un mail de type « Votre inscription à la newsletter xxx » alors que vous n’avez pas tenté de vous inscrire sur un site récemment, vous avez la possibilité d’ignorer le message ou de le supprimer immédiatement.

Face à un e-mail douteux, ne cliquez pas sur les liens qu'il contient et n'ouvrez pas les pièces jointes. Il est recommandé d'utiliser un outil spécialisé pour vérifier l'authenticité de l'expéditeur.

Source : phonandroid.com 

Vanessa Ntoh