Infos

Cloudmark note une augmentation du flux de SMS non sollicités

L’année dernière, Cloudmark a détecté plus de 359 000 versions uniques de SMS non sollicités envoyés à des abonnés aux Etats-Unis et en Grande-Bretagne. Le pic des envois de SMS non sollicités a été enregistré au mois de décembre. Au cours de ce mois, les experts ont recensé plus de 53 000 diffusions non sollicitées uniques.

Les statistiques présentées dans le rapport annuel de Cloudmark reposent sur les données du service spécialisé 7726 fondé au début de l’année 2012 par l’association internationale des opérateurs de téléphonie mobile (GSMA). Cloudmark est l’opérateur de ce service très répandu aux Etats-Unis et en Grande-Bretagne. Il analyse les réclamations relatives aux SMS non sollicités introduites par les abonnés. Elle collecte et analyse les informations et diffuse les rapports aux opérateurs membres de l’association.   

D’après Cloudmark, le sujet le plus répandu dans les SMS non sollicités envoyés l’année dernière était la diffusion de cartes cadeaux au nom de grands magasins de distribution tels que Walmart, Best Buy, Target, etc. Cette catégorie représentait 44 % des SMS non sollicités. Les diffuseurs de messages non sollicités ont également proposé avec acharnement l’utilisation gratuite de versions d’évaluation d’iPhone et d’iPad (11 %). D’après les experts, les deux versions de ces offres attrayantes étaient des escroqueries : pour pouvoir bénéficier de l’offre, le destinataire devait participer à un sondage douteux portant sur des  données personnelles ou visiter des sites de publicités qui payaient les diffuseurs du message pour chaque visite. Et la « récompense » proposée était probablement un mythe.

Au Royaume-Uni, les SMS non sollicités les plus diffusés portaient sur des offres de compensation pour des erreurs de souscription à un assurance décès-invalidité. L’augmentation préméditée des montants des assurances bancaires dans ce pays est devenue depuis longtemps une épidémie et suite à un volume important de réclamations, les créditeurs ont été obligés de payer des compensations pour leurs erreurs. De nombreuses sociétés britanniques se spécialisent dans l’accompagnement juridique de ces réclamations et elles mènent une promotion active de leurs services, bien que certaines d’entre elles soient en réalité d’authentiques escrocs. Les SMS PPI non sollicités sont un phénomène typiquement britannique ; d’après les données de Cloudmark, ils ont représentés à leur pic de diffusion 60 % des SMS non sollicités envoyés.

De nombreux SMS d’escroquerie détectés par les experts proposaient également des emplois (3 % des messages non sollicités) et des rencontres (2 %). Cette catégorie particulière comptait des SMS de phishing qui ont représenté l’année dernière 5 % des SMS non sollicités. Le pic des attaques de phishing a été enregistré en septembre et en octobre. Comme le démontre la pratique, les SMS de phishing visent en général les clients d’une banque en particulier, d’un opérateur de téléphonie mobile ou les habitants d’une région déterminée. Les auteurs d’attaques de phishing par SMS ne diffusent pas des liens vers des sites piégés mais envoient un numéro de téléphone que le destinataire doit contacter d’urgence. Le robot qui répond à ce numéro peut représenter, par exemple, un employé du service antifraude de la banque, évoquer une « enquête » quelconque et obtenir de la personne les données de sa carte bancaire (en général, une carte de débit), son code PIN ou d’autres informations privées. 

Cloudmark a également enregistré des SMS non sollicités purement publicitaires : octroi de prêts rapide (8 %), services de SMS (4 %), rachat de vieilles voitures (3 %), vente de véhicules (2 %).

A la fin de l’année dernière, les experts ont détecté un réseau de zombies élémentaire réunissant des appareils Android et spécialisé dans la diffusion de SMS non sollicités. Le bot sur lequel il repose et baptisé SpamSoldier dans Lookout, est diffusé au sein d’un ensemble de jeux pirate via SMS. La liste des numéros et les modèles du programme malveillant de diffusion de messages non sollicités sont obtenus depuis un serveur de commandes via un canal http. Il est capable de diffuser plus de 500 000 SMS par jour. A la fin du mois de décembre, le serveur de commande et les principaux domaines de SpamSoldier ont été bloqués ; à ce moment, l’opérateur de ce réseau de zombies avait réussi à diffuser de 5 à 10 millions de SMS malveillants et à infecter des milliers d’appareils mobiles.

Sources :

Cloudmark note une augmentation du flux de SMS non sollicités

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception