L'orthographe et la grammaire, bêtes noires des campagnes de phishing

Publié le 18 août 2020 à 10h10

Comme quoi, c'est important d'aller à l'école. On y apprend entre autres la grammaire et l'orthographe, qui ne semblent pas être le point fort de toutes les campagnes de phishing.

Dans un billet de blog, BitDefender a tenu à relater « une amusante campagne d'extorsion » que son équipe a récemment repérée.

43 heures pour payer

Le communiqué titre « Une mauvaise grammaire fait une mauvaise campagne d'extorsion », fournissant la capture d'écran d'un e-mail de l'arnaque. L'expéditeur s'y fait passer pour le groupe cybercriminel DD4BC, qui fait l'objet d'une opération d'Europol.

Ce qui peine BitDefender tient plutôt aux règles de la langue française, qui sont ici affreusement malmenées. Selon la société, « vous aurez probablement besoin d'une deuxième ou même troisième lecture pour en comprendre l'essentiel ». Elle cite le texte : « Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$), j’accepte ».

L'escroc a heureusement la gentillesse de laisser 43 heures de délai à ses victimes, celles-ci devant trouver 0,01 Bitcoin et payer le malandrin dans le temps imparti afin que l'attaque cesse. Il souligne que cela représente « seulement » 100 dollars environ, et que « nous sommes bon marché pour le moment ». Néanmoins, si ses menaces sont ignorées, ce prix augmentera.

Une attaque fort civique

Mieux encore, si les destinataires du message ont des questions, ils peuvent joindre leur escroc par e-mail, qui insiste : « Nous faisons des choses mauvaises, mais nous tenons parole. Merci », prenant donc même le temps de remercier par avance la victime à qui il vient de réclamer de l'argent.

Cet e-mail, qui a fait sourire l'équipe de BitDefender, présente quelques qualités. Il illustre parfaitement l'une des manières d'identifier une tentative de phishing, celles-ci se remarquant bien souvent par des fautes d'orthographe ou de grammaire.

D'autres éléments, comme l'adresse de l'expéditeur, peuvent également mettre les internautes sur la piste. BitDefender rappelle que « bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible ». Un bon sens à adopter alors qu'avec la crise sanitaire, les tentatives de phishing sont en pleine recrudescence.

Source : BitDefender

Par Benoît Théry

Je veux tout savoir, et même le reste. Je me passionne pour le digital painting, la 3D, la plongée, l'artisanat, les fêtes médiévales... Du coup, j'ai toujours des apprentissages sur le feu. Actuellement, j'apprends à sourire sur mes photos de profil.

Articles de Benoît Théry

Phishing

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

cirdan

J’ai du mal à comprendre la référence aux règles de la langue française alors que le mail reproduit est en anglais…
D’autre part, la fréquentation d’une école n’apporte pas la garantie de savoir maîtriser les fameuses règles.

nicgrover

Sommes-nous certains que ceux qui se font avoir par ce type d’escroquerie manient correctement la langue de Molière… environ 2 500 000 personnes (soit 7%) de la population française seraient illettrées…

Source http://www.anlci.gouv.fr/Illettrisme/Les-chiffres/Niveau-national

Une personne illettrée sait (à peu près) lire mais elle ne comprend pas ou mal ce qu’elle lit.

Thoach

L’orthographe et la grammaire, bêtes noires tout court. On en est presque au stade où l’on n’ose soigner son français de peur de passer pour quelqu’un de pédant.

TheLoy

Mêmes remarques.

Et puis le phishing ce n’est pas une méthode pour récupérer des données personnelles genre date de naissance ou mot de passe ?
Là il est uniquement question d’extorsion.

dagon67

Dans ce cas, pédant je suis…

kefeng

Récemment, j’ai reçu des mails de la part de prenom.nom [at] domaine signés par une autre personne. Pas suspect du tout.

icejedi

N’est-ce pas plutôt un problème de google translate ? Vu les constructions de phrase, j’ai l’impression que l’escroc a juste utilisé le plus mauvais traducteur en ligne disponible ^^

oudiny

Oui c’est ce que j’allais dire !!! L’orthographe et les règles de la grammaire élémentaire sont des problèmes en général et non lié uniquement au seul " phishing " !

cirdan

A l’origine, mais j’ai l’impression que c’est rentré dans le langage courant pour désigner tout un tas d’arnaques.

offset891

Le plus drôle, ce sont les gens qui soignent trop leur français, au point d’en faire des fautes.