Signature numérique dans des spams ?

[svernoux]

Je viens de recevoir à l'instant dans ma boîte pro (sur Outlook Express) un mail spécial : sur la petite icône en forme d'enveloppe, il y avait un ruban rouge (vous savez comme sur les poulets labellisés )
Quand je clique dessus, ça me dit que l'expéditeur a signé numériquement son message, blablabla... Puis "Continuer". Donc j'ai continué, par curiosité. Et là on m'offre encore un tas d'option, donc voir le certificat, approuver l'expéditeur, etc., tout ça avant de pouvoir voir le message. Je me suis arrêté là car je pense que c'est un spam de toute façon (c'est envoyé (soi disant) par une banque italienne, inconnue de moi), mais bon, je me demandais ce que c'était que ce bins ? Une signature numérique, en tout cas une vraie, ça coûte des sous. Est-ce que les spammeurs se mettent à investir là-dedans ?

[iubito]

bigre! c'est que leur arnaque doit marcher du tonnerre...

mais en réfléchissant un peu, payer un certificat, se faire passer pour une banque et envoyer un mail avec du phishing, soutirer les n° de cartes bleues et se faire des *ouilles en or... ça tient la route

phishing : c'est mettre un lien avec comme texte un autre lien.
Par exemple sur un forum je peux mettre :
- un lien brut : http://www.google.fr
- un lien avec du texte : gougueule
rien ne m'empêche de remplacer le bout de texte par une adresse... comme ceci : http://forum.lokanova.net <- c'est le point de départ du phishing...
tu penses aller sur le forum lokanova mais le lien pointe vers google.

donc beaucoup de mails de banques, ebay, paypal... ont des jolis liens semblant réels, mais quand on passe la souris dessus, on voit en bas à droite (IE, FF, Chrome) ou en info-bulle (Opera) le lien vers lequel ça pointe souvent proche du nom de la banque, mais avec une petite variante...

[Latinus]

Coucou,

La signature numérique dans le cas présent ne leur coûte rien (de nombreux sites officiels et respectables proposent des certificats "main only" gratuitement) et n'a pour seul but que celui d'abuser un peu plus de la crédulité des gens (c'est protégé donc c'est pas méchant).

[svernoux]

Merci pour la confirmation !
Eh ben, ils ne sont jamais à court de nouvelle idées !

[ANTHOS]

Le certificat sert uniquement à authentifier l'identité de l'expéditeur.

Alors - de mémoire - pour obtenir un certificat de niveau 1 qui est le plus sûr l'expéditeur s'est présenté en personne à l'autorité de certification (AC) pour se faire certifier, en apportant les preuves (carte d'identité, KBIS puor sociétés etc).

Le dernier niveau (3) ne vaut rien car tout se passe par internet et je pense il faut juste un email valide pour se faire certifier

De toute façon, peu importe qui a envoyé le spam et si celui-ci est certifié ou pas - on en veut pas!!