Microsoft Research se penche sur les scams, les arnaques par email

Audrey Oeillet
Publié le 21 juin 2012 à 12h49
00FA000004912786-photo-arnaque-benin-poney-clubic-hic.jpg
Leonide, I miss you !
« Pourquoi les escrocs nigérians disent qu'ils viennent du Nigéria ? » Telle est la question posée dans une étude publiée par Cormac Herley, chercheur chez Microsoft Research. Et la réponse à cette interrogation met en avant un mécanisme intéressant de ce type d'arnaque en ligne.

L'arnaque par email venue d'Afrique, sur Clubic, on a déjà testé avec Léonide, l'ami des poneys venu du Bénin. Mais si cette enquête mettait en avant plusieurs rouages importants permettant de flairer l'escroquerie, un autre élément est généralement très rapidement révélateur : l'origine du message et de son expéditeur.

Si l'étude (PDF) publiée par Microsoft Research est riche en données mathématiques et explications complexes sur la manière d'agir des scammers, l'une des explications les plus concrètes et intéressantes qui est donnée est la suivante : si les escrocs se déclarent nigérians, béninois ou ivoiriens alors que ces contrées sont souvent synonymes d'arnaques en ligne, c'est pour augmenter leurs chances de trouver une victime.

Cormac Herley explique qu'indiquer l'origine du message malgré l'aspect négatif que cela sous-entend généralement « est un avantage pour l'attaquant, pas un inconvénient. Etant donné que ses attaques sont susceptibles de toucher un nombre limité de victimes, l'escroc nigérian a besoin de mesures supplémentaires pour réduire les faux positifs. En envoyant un email qui va repousser tout le monde à l'exception des plus crédules, l'escroc obtient une sélection naturelle prometteuse. »

En d'autres termes, une victime qui passera outre l'origine - que l'on peut qualifier de douteuse dans ce contexte - du message et y répondra a de fortes chances de se faire avoir par la suite de la démarche, même si elle est rocambolesque. « Ceux qui répondent sont les cibles idéales des escrocs » résume l'étude. « Une formulation moins extravagante qui ne mentionnerait pas le Nigéria recevrait certainement davantage de réponses, et des réponses plus viables, mais la marge globale serait inférieure » car beaucoup de victimes comprendraient la supercherie en cours de route, explique l'étude.

Une stratégie qui pourrait se résumer par l'expression familière « plus c'est gros et plus ça passe », mais qui démontre tout de même que la logique qui se cache derrière ces arnaques est loin d'être irréfléchie. Cormac Herley conseille par ailleurs aux « escrocs d'escrocs » de pousser le plus loin possible leur expérience pour déranger les scammers. « Penser comme un escroc ne s'arrête pas au moment où la faille du plan est trouvée. Il faut continuer (comme l'escroc le ferait) pour déterminer comment cette faille pourrait être monétisée. » Et extorquer des fonds à un escrocs dans ce contexte, certains l'ont fait...

On peut regretter que cette étude, passionnante malgré sa longueur, n'intéressera sans doute que les personnes déjà alertées par ce type d'arnaques, et laissera les victimes potentielles dans l'ignorance de tels mécanismes calculés.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles