Face à la méfiance des utilisateurs, les arnaqueurs tentent de nouvelles approches pour tromper leur vigilance. L’email bombing est une technique en pleine expansion. Elle se déroule en deux étapes et vise à infecter vos ordinateurs. On vous explique son fonctionnement. Lorsque vous recevez un email qui demande de cliquer sur un lien ou qui promet une promotion trop belle pour être vraie, vous vous doutez désormais que c’est potentiellement une arnaque. Les escrocs sont bien conscients de cela. Alors ils font évoluer leurs méthodes pour vous avoir autrement. Dernièrement, l’arnaque en vogue, c’est celle de l’email bombing. Elle est redoutable car elle repose sur de l’ingénierie sociale. Première étape : saturer la boîte mail Tout commence par la réception de plusieurs mails que vous n’attendez pas. En fait, une personne mal intentionnée qui a connaissance de votre adresse email va vous abonner à de multiples newsletters. Celle-ci peut l’obtenir facilement sur Internet, que ce soit parce que vous l’avez renseignée sur un forum ou autre. Elle peut aussi l’obtenir à la suite d’une fuite de données. Le but, c’est d’arriver à saturer votre boîte email jusqu’à créer un dysfonctionnement de l’algorithme de reconnaissance entre les messages légitimes et ceux qui sont indésirables. Ainsi, ce dernier va s’emmêler les pinceaux et envoyer dans la boîte de spams des mails que vous attendez, quand ils ne seront pas bloqués. La situation devient vite agaçante. C’est d’autant plus vrai quand les mails en question contiennent des codes pour l’authentification à deux facteurs par exemple. Deuxième étape : le faux sauveur Après ce bombardement d’emails que la victime subit dans un premier temps, s’enchaîne la deuxième phase du plan de l’arnaqueur. Celui-ci va alors contacter la victime en se faisant passer pour un technicien. Bien sûr, pour donner du sens à sa démarche, il va prétendre être de chez Google si vous utilisez Gmail ou de chez Microsoft si vous avez Outlook. L’utilisateur, désemparé par la situation, va y voir une aide précieuse. Ainsi, il va baisser sa garde et ne pas se douter qu’il s’agit d’un faux technicien. Ce dernier va bien entendu indiquer qu’il sait d’où vient le problème et qu’il peut le régler à distance. Pour cela, il demande simplement à la victime d’installer un logiciel pour accéder à son PC à distance. Pensant pouvoir être aidée, celle-ci s’exécute et donne alors l’accès à sa machine à l’escroc. Celui-ci a ainsi le champ libre pour installer des logiciels malveillants sans que l’utilisateur ne s’en rende compte. Comme toujours, l’objectif final, c’est que lesdits logiciels récupèrent toutes données sensibles, des informations personnelles aux mots de passe de divers sites et autres réseaux sociaux, en passant par les coordonnées bancaires. Pour éviter de vous faire piéger, si vous venez à constater que vous êtes ciblé par de l’email bombing, pensez à contacter directement le support technique de votre messagerie électronique. C’est le meilleur moyen de s’assurer que vous aurez affaire à un véritable technicien et non à une personne malveillante. Dans tous les cas, évitez d’installer un logiciel dont vous ne connaissez pas la source, surtout si ce dernier donne accès à votre machine à une personne inconnue.