web-dev-qa-db-fra.com

Quelles choses malveillantes peuvent se produire lorsque vous cliquez sur des liens dans un e-mail?

J'ai reçu un spam d'un de mes amis (enfin je suis sûr qu'il ne l'a pas envoyé). donc il y a ce lien, et je pensais quelles seraient exactement les implications de cliquer sur le lien (je ne l'ai pas encore cliqué)?

44
Pacerier

Les raisons courantes des liens dans les courriers indésirables sont:

  • vérification que votre adresse e-mail est valide et qu'elle est lue, ce qui rend l'adresse e-mail plus précieuse pour les courtiers d'adresses (le lien doit avoir une partie individuelle, qui peut être un nombre, mais il peut aussi simplement être un mot unique du dictionnaire). Ce type de lien peut être étiqueté "se désinscrire".
  • le lien peut pointer vers un site de phishing, prétendant appartenir à une entreprise bien connue comme eBay, mais souhaitant simplement vous inciter à entrer votre nom d'utilisateur et votre mot de passe de ce côté (par exemple "votre compte doit être vérifié" ). Veuillez noter deux choses: dans les e-mails HTML, le texte du lien affiché et la cible réelle du lien peuvent être distincts. Il y a des caractères spéciaux qui ressemblent à des caractères normaux
  • le lien peut pointer vers un site Web qui essaie de exploiter votre navigateur ou des plugins pour accéder à votre ordinateur, ou vous inciter à exécuter manuellement du code malveillant (par exemple "get ce codec vidéo "," votre ordinateur est infecté, obtenez un antivirus gratuitement ").
  • le spammeur peut vouloir amener les gens à visitez son site Web pour faire la publicité de ses produits ou opinions, manipuler des sondages, etc.

Rare:

  • le spammeur peut essayer de inonder la cible avec beaucoup de visiteurs. Cela n'est pas efficace en tant qu'attaque par déni de service distribué car le courrier électronique est beaucoup plus volumineux que les données envoyées par le navigateur au serveur cible. Les DDoS réfléchissants utilisent généralement DNS où une petite requête avec une adresse d'expéditeur truquée peut entraîner une réponse beaucoup plus importante au site cible. Mais il peut être efficace d'exploiter certains programmes publicitaires pay per click.

Plus d'un point peut être vrai.

52

Juste pour développer un élément dans la liste de @ Hendrik, l'élément d'exploitation:

Il est beaucoup plus facile d'écrire un exploit qui nécessite qu'un utilisateur clique sur quelque chose que d'automatiser complètement l'attaque à partir d'une position sans contact. Tout ce lien doit pointer vers un exploit pour une vulnérabilité qui n'est pas corrigée sur la machine de l'utilisateur et les résultats pourraient inclure des choses comme un enregistreur de frappe ou un rootkit en cours d'installation, l'ordinateur faisant partie d'un botnet, etc.

16
Rory Alsop