web-dev-qa-db-fra.com

Pourquoi un spammeur essaierait-il d'obtenir une image (normale) de la mienne?

Hier, j'ai trouvé un courrier indésirable dans ma boîte de réception. Je l'ai inspecté afin de découvrir pourquoi DSpam et SpamAssasin ont échoué. Vous pouvez trouver le courrier allemand brut ici , voici une traduction:

Bonjour. Nous nous sommes connus sur le site de connaissances. Je veux continuer à communiquer avec vous, c'est pourquoi je vous ai envoyé ma photo. J'habite en RU, la distance n'est pas un problème pour moi. Nous pouvons nous communiquer. Quel âge avez-vous? Écrivez-moi s'il vous plaît et envoyez-moi votre photo. J'attendrai.

Le texte a une grammaire médiocre et n'a aucun tréma allemand.

Ce qui m'a fait me demander, c'est le but du courrier. Habituellement, un spammeur veut que vous cliquiez sur un lien ou quelque chose, probablement pour infecter son PC ou vérifier au moins un courrier actif.

Pourquoi un spammeur voudrait-il connaître mon âge et une photo du mien?

58
Sebb

Il y a eu une expérience de psychologie au cours de laquelle deux groupes de propriétaires ont fait du porte-à-porte et demandé, ironiquement, que les gens acceptent d'afficher dans leur cour un grand et laid panneau qui disait une sorte de "Gardez l'Amérique belle".

Ce qui distingue la façon dont les deux groupes expérimentaux ont été traités, c'est qu'on a demandé à un groupe au préalable d'accepter d'afficher une fiche dans leur fenêtre avant avec le même thème. Presque tout le monde a accepté d'afficher la fiche.

Accepter d'afficher la fiche a eu un effet notable. Les personnes à qui on demandait d'avance d'afficher le panneau dans leur cour refusaient généralement (environ 30% d'entre elles étaient d'accord). Les personnes qui avaient affiché la fiche étaient généralement d'accord (environ 70% d'entre elles étaient d'accord).

La remarque faite en référence à cette expérience a été appelée " effet pied dans la porte ". Acceptez quelque chose de peu, et vous êtes beaucoup plus susceptible d’accepter beaucoup plus.

Ajoutez dans ce cas que si quelqu'un fait confiance, et peut-être comme beaucoup de gens en ligne un peu seuls, envoyer une photo peut ne pas sembler trop demander. Et vous avez un pied dans la porte qui ouvre à des problèmes bien pires que la mauvaise gestion de la langue allemande.

97
Christos Hayward

Ce qui me manque dans les autres réponses, c'est qu'une image peut contenir des informations extrêmement utiles sur vous. Un jpg contient des blocs comme les métadonnées EXIF ​​(ici dans IrfanView):

IrfanView

et encore plus intéressant, les métadonnées IPTC ou XMP: IPTC metadata

donner éventuellement au spammeur:
- type de caméra (coûteuse et sophistiquée)
- ton nom complet
- sous contact éventuellement votre adresse complète!
- votre position, parfois même les coordonnées GPS
- l'heure à laquelle l'image a été prise.

Vous pouvez supprimer les informations d'en-tête avec jpegtran ou d'autres optimiseurs d'image. Je ne sais pas pourquoi les producteurs de caméras font cela (ou je soupçonne qu'ils savent exactement pourquoi ils le font et ne se soucient pas ou essaient activement d'obtenir de l'argent pour les informations), mais avec leurs programmes que vous devez installer pour accéder à la caméra, ils insèrent des charges de de précieuses informations vous concernant.

ADDITION: @Erronoeus a souligné dans le commentaire (au cas où il serait supprimé) que les images sont souvent prises et envoyées par un smartphone. Cela permet aux attaquants d'identifier le système d'exploitation en cours d'exécution (éventuellement en découvrant si l'appareil est vulnérable) et donne l'adresse IP, permettant par exemple pour localiser l'emplacement actuel et obtenir d'autres informations. Dans le cas de l'exemple, nous connaissons par exemple le nom de la personne et qu'elle s'est mariée le 20 juillet 2007. Cela donne des points d'entrée possibles pour les codes d'accès de sécurité (Keycode: 2007 Safe code: 20-07-20 Question téléphonique pour le compte bancaire: Quand me suis-je marié?).

59
Thorsten S.

Il y a tellement de choses potentielles qui pourraient se produire ici. L'attaquant peut essayer le phishing en vous faisant cliquer sur un lien malveillant contenant des logiciels malveillants tels que des enregistreurs de frappe ou similaires. L'attaquant pourrait également essayer l'ingénierie sociale pour rassembler toutes les informations qu'il/elle peut vous concernant avant de tenter d'accéder à votre compte. Gardez à l'esprit que la plupart des serveurs de messagerie incluront l'adresse IP d'origine lors de l'envoi de courrier électronique afin qu'ils puissent obtenir votre adresse IP et tenter de pirater votre ordinateur. Le spammeur peut simplement collecter des e-mails actifs pour envoyer du spam ultérieurement.

31
Paul

Il n'essaie peut-être pas d'obtenir une image, mais votre confiance. C'est pourquoi il a envoyé sa photo (probablement fausse). Son ingénierie sociale à son meilleur.

À l'avenir, il/elle peut vous demander de cliquer sur quelque chose ou peut-être tentera de se faire passer pour les informations qu'il/elle a obtenues en cours de route.

Pour l'instant, l'objectif principal est d'attirer votre attention.

Au fur et à mesure que la société prend conscience de ces schémas, ils ont tendance à évoluer plutôt qu'à disparaître. Au moins tant qu'ils sont suffisamment rentables. Avant, une étape sur la communication par courrier électronique serait suffisante:

  • demandez à quelqu'un de faire quelque chose (par exemple: regardez cette vidéo sur les chats, téléchargez cet économiseur d'écran relaxant d'aquarium, etc.)
  • demander des informations directement (par exemple: le roi d'Atlantide a besoin de votre aide pour obtenir son argent, vous pouvez obtenir une belle récompense. Veuillez fournir le nom, l'âge, etc.).

Maintenant, les choses commencent à devenir complexes et vous devrez peut-être d'abord attirer l'attention et la confiance de quelqu'un.

27
nsn

Je veux juste ajouter sexting à la liste.

Ils gagnent votre confiance, vous commencez à échanger des photos, innocents au début mais devenant plus racés ("elle" fera la même chose, bien sûr), à un moment donné, peut-être même des vidéos très compromettantes alors qu'ils vous enregistrent sur certaines futures sessions Skype - et boom, vous êtes extorqué par la menace que tout cela soit partagé avec vos amis sur Facebook, sauf si vous payez. Inutile de dire que le paiement ne vous évite généralement pas davantage d'extorsion.

Plus probablement, ce n'est qu'une arnaque aux épouses russes. "Elle" (et il pourrait en effet s'agir d'une femme, bien que probablement embauchée par quelqu'un) continuera à vous écrire si vous répondez, elle sera gentille et patiente, demandant beaucoup - eh bien, elle sera agréable. Lorsqu'elle a confiance en vous ou, pire, que vous êtes déjà à moitié amoureux, elle vous parlera d'une situation très difficile dans laquelle elle se trouve et que seul l'argent peut résoudre. Il est probable qu'elle n'aura même pas à vous le demander, vous le lui offrirez.

20
vic

Cela ressemble à quelqu'un qui veut créer de "faux" profils réels sur les réseaux sociaux comme Facebook, et recherche des entrées faciles à digérer.

C'est une vraie industrie, comme par exemple ce rapport de la semaine le montre .

12
Marcel

Comme mentionné par Paul, il existe déjà de nombreux potentiels et il est impossible de déterminer la véritable intention de cette tentative de phishing sans y réagir.

Si l'attaquant a attaché sa photo (comme indiqué) directement à l'e-mail, elle pourrait être conçue de manière malveillante et infecter votre PC. Les utilisateurs sont généralement plus conscients des infections via des liens que via des images ...

Ma meilleure supposition sur le fait qu'il pose des questions sur votre âge et une photo est qu'il cible les jeunes naïfs, à la recherche d'une certaine attention. Ils sont généralement plus enclins à avancer sur de telles questions que les adultes. Une fois qu'ils le font, le spammeur:

  1. sait qu'il s'agit d'une adresse e-mail active, et
  2. dispose de plus d'informations sur la victime lui permettant d'optimiser son attaque d'ingénierie sociale, à quelque fin que ce soit ...
7
Stef Heylen

Il y a 2 angles. Tout d'abord, que peuvent-ils réellement faire avec votre image:

  • Certaines personnes pourraient en effet être assez stupides pour répondre avec une photo de bite, de préférence une photo où leur visage est également visible. Déterminez leur compte Facebook et demandez-leur s'ils souhaitent que la photo soit envoyée à leur liste d'amis ou s'ils préfèrent payer. Bien sûr, en réalité, ils essaieront d'abord de faire branler ces gens devant une webcam, ce qui vaut encore plus d'argent d'extorsion.
  • Les gens normaux peuvent simplement envoyer une image normale. Une image et un nom sont bien mieux qu'un simple nom si vous voulez savoir à qui vous avez exactement affaire en ligne. Vous pouvez connaître l'âge, la profession et le revenu. Vous pouvez également vous renseigner sur les loisirs et autres activités qui peuvent être utilisées pour flirter avec la cible.
  • Les personnes qui répondent simplement pour jouer avec l'escroc peuvent utiliser une image stock. Recherche d'image inversée et ces personnes sont facilement filtrées, ce qui fait gagner beaucoup de temps à l'escroc.

Le deuxième angle est les effets psychologiques:

  • Les personnes qui répondent avec leur photo sont plus susceptibles d'être crédules. Cela identifie des cibles faciles.
  • En demandant quelque chose de relativement inoffensif, ils peuvent lancer un modèle de confiance, où de plus en plus d'informations sont transmises. Cela peut se terminer par une photo de la carte de crédit, une photo de bite ou les deux.
5
Peter

Il n'est pas rare du tout que vous tentiez de vous amener à prendre des mesures inoffensives en premier, en mettant un pied dans la porte avec vous, puis dans une communication ultérieure, vous amener à prendre toute action qui est leur objectif principal.

Pourquoi? Très simple ... regardez ce que vous faites en ce moment ... vous demandez si c'est vraiment une tentative de fraude parce que ce qu'ils demandent semble si innocent! Cela vous rend plus susceptible de répondre que s'ils avaient fait leur jeu dès le début. Et une fois que vous avez échangé un message ou deux, vous êtes beaucoup plus susceptible de tomber amoureux de leur jeu principal.

4
Jimbo Jonny

Ceci est une arnaque de la mariée russe

Ils flirtent avec vous, et elle tombera immédiatement amoureuse de vous! (même si vous n'avez même pas le profil qu'elle a vu!) et, à un moment donné, on vous demandera de lui donner de l'argent pour qu'elle puisse vous rendre visite (parfois il y a une autre difficulté financière, comme l'aider à payer des factures d'hôpital pour sa mère soudainement malade). Il y a même des cas où vous lui rendez visite (voyez? Elle ne demande pas moi de l'argent!) et sont ensuite trompés une fois que vous y êtes.

4
Ángel

Les fraudeurs peuvent utiliser votre image pour vendre des produits en vous poussant à tenir l'objet en photo ou à l'avoir autour de vous. Ces idiotes ajoutent comme "les gens gagnent actuellement des iphones!" etc., nous soupçonnons qu'il s'agissait d'images volées, pas d'acteurs réels.

3
anon