Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L’article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l’argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort. .../...