Vous êtes nombreux actuellement à vous plaindre de recevoir des messages frauduleux évoquant des factures à régler. Les spams et les tentatives d'hameçonnage (fishing) sont monnaie courante, mais on note en effet, en ce moment, une campagne massive de spam, en français, sur fond de fausses factures.
Vous recevez peut-être vous aussi, depuis quelques jours ce type de messages :
Les messages sont accompagnés d'une pièce jointe au format Word. Attention ! Cette pièce jointe est infectée par un virus !
Le but de ses messages est bien évidemment de profiter de la crédulité d'une petite partie des destinataires qui ouvrira sans méfiance la soi-disante facture.
Cette campagne de spam est exceptionnellement massive mais n'a rien d'exceptionnel. Veillez donc à ne surtout pas ouvrir les pièces jointes et à placer ces mails dans vos indésirables.
Nous mettons bien évidemment tout en œuvre pour limiter le nombre de ses messages qui arrivent dans vos boites mail. Mais le filtrage est particulièrement difficile dans la mesure où les spammeurs utilisent des défauts de configuration SPF de certains noms de domaines.
SPF permet aux propriétaires d un domaine d indiquer leur serveur de mail légitime dans leurs enregistrements DNS. Seuls les serveurs présents dans l enregistrement ont le droit d envoyer des e-mails en provenance du domaine. Le serveur mail du destinataire vérifie si le serveur émetteur est bien présent dans l enregistrement SPF. Le tout est censé rendre impossible toute usurpation d identité et garantir l authenticité de l expéditeur.
Mais en cas d'absence ou de mauvais réglage de l'enregistrement SPF, l'usurpation d'identité devient très facile. Hélas, les domaines mal protégés sont encore bien trop nombreux et les spammeurs ont de quoi polluer nos boites mail encore bien longtemps