Bien que le spoofing soit parfois le fait de robots logiciels, un humain est toujours dans la boucle.(Crédit Pixabay CC0)

Le spoofing, un terme anglais signifiant usurpation, désigne en informatique et plus particulièrement sur internet, "l'art" de se faire passer pour quelqu'un d'autre !

En tant que tel, le spoofing peut prendre différents aspects :

Le premier, et dans doute le plus répandu, consiste à usurper l'identité d'une personne en piratant son adresse mail, et en envoyant divers faux messages en son nom. Ces messages vont du simple spam à la demande d'aide financière éplorée, en passant par tout ce que l'imagination des "spoofeurs" peut inventer pour se remplir les poches en soulageant les vôtres !

Vous l'aurez compris, l'atout principal de cette arnaque est l'identité usurpée. Ainsi, en prenant le contrôle d'une adresse mail, le ou les indélicats envoient leurs messages à tous les contacts de cette adresse, lesquels pensant avoir affaire à une connaissance, seront moins méfiants et tomberont plus facilement dans le piège tendu...

Une autre technique de spoofing, plus ambitieuse, consiste à usurper l'identité d'une entreprise très connue et de proposer ses services, par mail ou par téléphone. La vague de brand spoofing qui fit le plus de dégâts fut probablement celle qui usurpa l'identité du géant Microsoft en proposant le téléchargement d'un "patch de sécurité", en réalité une collection de cheval de Troie et d'autres programmes malveillants...

Plus audacieux encore, fort des informations récupérées par la première infection, un prétendu technicien informatique contactait ensuite la victime par téléphone, toujours au nom de Microsoft, et prétextait avoir reçu une alerte provenant du système d'exploitation et indiquant la présence de nombreux virus en action sur l'ordinateur ! Bien sûr, un faux antivirus était proposé, suivi parfois d'un contrat de maintenance à payer d'avance, naturellement !

Pour conclure, rappelons donc qu'aucune entreprise informatique reconnue n'agit jamais ainsi, que vos proches demandent rarement de l'aide urgente par E-Mail... Et que sur internet plus qu'ailleurs, la naïveté est rarement bonne conseillère...