|
 |
Pump & Dump : spam d’un nouveau genre.
|
 |
|
| Date de publication : 22/02/2007 09:44:14 |
Le Pump & Dump est une nouvelle technique employée par les créateurs de courriers indésirables. Ces messages, diffusés à grande échelle, se présentent sous la forme de conseils boursiers, généralement non justifiés, sur l'achat d'actions. Dans ces courriels, les spammeurs font miroiter une fausse espérance de gain à leurs victimes. Contrairement au spam «traditionnel», le Pump & Dump permet, à celui qui initie une campagne, de gagner beaucoup d'argent en peu de temps, de façon totalement illégale.
• Des actions inférieures à 1$
En pratique, les diffuseurs de Pump & Dump se procurent des titres boursiers d'une entreprise, dont la valeur unitaire est inférieure à un dollar, donc facilement spéculative. L'objectif est de se faire discret vis à vis des autorités financières.
Vient ensuit la création de l'e-mail, dans lequel le spammeur conseille d'acheter des actions de cette même entreprise. Le message est constitué d'une partie visible, propre au titre. Il s'agit d'un texte sur la société, le prix de l'action ou encore le potentiel de gain.
L'ensemble est agrémenté de codes couleurs sensés capter l'attention du destinataire. L'e-mail comprend aussi une partie plus technique pour contourner les détecteurs de spam. Deux procédés sont employés : l'utilisation d'une image altérée de façon dynamique, ou l'insertion de cinq à dix lignes de texte inutile mais personnalisé.
Objectif : tromper les outils d'analyse sémantique. Goto Software assure que son outil Vade Retro détecte les images dynamiques ainsi que les textes aléatoires intégrés à ces messages. Il est alors capable de classer le Pump & Dump comme tout autre spam à caractère sexuel ou pharmaceutique.
• Un seul gagnant : le spammeur !
La date d'expédition du message revêt un caractère hautement stratégique. La campagne est lancée en début de week-end. Les transactions se font dès l'ouverture de la bourse, le lundi matin, où le cours de l'action impliquée s'envole. Les personnes mal inspirées ne réalisent pas de plus-value sur leurs achats. Quelques heures après l'ouverture des marchés financiers, la valeur du titre en question chute. Les victimes prennent rapidement conscience d'une anomalie. Le fraudeur, quant à lui, se retire du marché bien avant, empochant d'importantes plus-values.
• Vers un marché ciblé
Pour l'instant les cybercriminels se cantonnent à des attaques en utilisant de petites valeurs très spéculatives sur le marché américain. Aujourd'hui, les spammeurs misent sur le marché boursier américain, qui est une référence.
Cependant, il y a fort à parier pour qu'ils jouent peu à peu sur la localisation, en utilisant, par exemple, les extensions de noms de domaine. Le Pump & Dump est un acte répréhensible car les informations diffusées ne sont généralement pas fondées. La Commission des opérations de bourse (COB) et l'Autorité des marchés financiers (AMF) sont les entités compétentes dans ce domaine. Mais en attendant que les gendarmes jugulent ce spam d'un nouveau genre, l'éducation reste le meilleur moyen de se prémunir contre ces attaques.
Source :
POLeN
Réseaux-Télécoms.net – 7 Février 2007
|
|
|
|
![[image] Communication visuelle de POLeN [fin image]](/images/charte/charte_polen_04.gif)
![[image] Slogan de POLeN [fin image]](/images/charte/charte_polen_10.gif){kind=small}
