L’on se demandait ce que devenaient les 150 millions d’adresses email volées chez Adobe au mois d’octobre dernier. Certes, de bons samaritains s’en servaient déjà pour alerter les victimes que leur adresse était dans la nature (Facebook, par exemple). D’autres ont utilisé cette base de données involontaire pour mener des études statistiques quant à la solidité des mots de passe choisis par les internautes (bilan : c’est toujours aussi mauvais).

Mais des méchants, point encore chez nous (on commençait à désespérer !). Ce matin nous avons enfin reçu un courrier falsifié à l’adresse utilisé spécifiquement pour s’enregistrer chez Adobe. Il s’agit d’un test : l’objet du courrier est anodin (une demande de rendez-vous téléphonique, en anglais). Le message, expédié depuis une adresse IP située aux Etats-Unis, est vide en apparence. Mais à y regarder de plus près une image est dissimulée dans le corps du texte, dont le nom est lié à un identifiant unique. A l’ouverture du courrier, si le client email est configuré pour afficher automatiquement les images, l’escroc saura dans ses logs que l’image a été appelée et donc que le courrier a été ouvert.

Il s’agit donc d’une tentative très classique destinée à valider que cette adresse est bien lue (le fait que le serveur n’ait pas rejeté le courrier indique qu’elle est certes valide, mais pas nécessairement lue).

C’est pourquoi il est conseillé depuis bien longtemps de désactiver le chargement des images dans votre logiciel de courrier (une option généralement activée par défaut).