Cloudmark note une augmentation du flux de SMS non sollicités

L’année dernière, Cloudmark a détecté plus de 359 000 versions uniques de SMS non sollicités envoyés à des abonnés aux Etats-Unis et en Grande-Bretagne. Le pic des envois de SMS non sollicités a été enregistré au mois de décembre. Au cours de ce mois, les experts ont recensé plus de 53 000 diffusions non sollicitées uniques.

Les statistiques présentées dans le rapport annuel de Cloudmark reposent sur les données du service spécialisé 7726 fondé au début de l’année 2012 par l’association internationale des opérateurs de téléphonie mobile (GSMA). Cloudmark est l’opérateur de ce service très répandu aux Etats-Unis et en Grande-Bretagne. Il analyse les réclamations relatives aux SMS non sollicités introduites par les abonnés. Elle collecte et analyse les informations et diffuse les rapports aux opérateurs membres de l’association.   

D’après Cloudmark, le sujet le plus répandu dans les SMS non sollicités envoyés l’année dernière était la diffusion de cartes cadeaux au nom de grands magasins de distribution tels que Walmart, Best Buy, Target, etc. Cette catégorie représentait 44 % des SMS non sollicités. Les diffuseurs de messages non sollicités ont également proposé avec acharnement l’utilisation gratuite de versions d’évaluation d’iPhone et d’iPad (11 %). D’après les experts, les deux versions de ces offres attrayantes étaient des escroqueries : pour pouvoir bénéficier de l’offre, le destinataire devait participer à un sondage douteux portant sur des  données personnelles ou visiter des sites de publicités qui payaient les diffuseurs du message pour chaque visite. Et la « récompense » proposée était probablement un mythe.

Au Royaume-Uni, les SMS non sollicités les plus diffusés portaient sur des offres de compensation pour des erreurs de souscription à un assurance décès-invalidité. L’augmentation préméditée des montants des assurances bancaires dans ce pays est devenue depuis longtemps une épidémie et suite à un volume important de réclamations, les créditeurs ont été obligés de payer des compensations pour leurs erreurs. De nombreuses sociétés britanniques se spécialisent dans l’accompagnement juridique de ces réclamations et elles mènent une promotion active de leurs services, bien que certaines d’entre elles soient en réalité d’authentiques escrocs. Les SMS PPI non sollicités sont un phénomène typiquement britannique ; d’après les données de Cloudmark, ils ont représentés à leur pic de diffusion 60 % des SMS non sollicités envoyés.

De nombreux SMS d’escroquerie détectés par les experts proposaient également des emplois (3 % des messages non sollicités) et des rencontres (2 %). Cette catégorie particulière comptait des SMS de phishing qui ont représenté l’année dernière 5 % des SMS non sollicités. Le pic des attaques de phishing a été enregistré en septembre et en octobre. Comme le démontre la pratique, les SMS de phishing visent en général les clients d’une banque en particulier, d’un opérateur de téléphonie mobile ou les habitants d’une région déterminée. Les auteurs d’attaques de phishing par SMS ne diffusent pas des liens vers des sites piégés mais envoient un numéro de téléphone que le destinataire doit contacter d’urgence. Le robot qui répond à ce numéro peut représenter, par exemple, un employé du service antifraude de la banque, évoquer une « enquête » quelconque et obtenir de la personne les données de sa carte bancaire (en général, une carte de débit), son code PIN ou d’autres informations privées. 

Cloudmark a également enregistré des SMS non sollicités purement publicitaires : octroi de prêts rapide (8 %), services de SMS (4 %), rachat de vieilles voitures (3 %), vente de véhicules (2 %).

A la fin de l’année dernière, les experts ont détecté un réseau de zombies élémentaire réunissant des appareils Android et spécialisé dans la diffusion de SMS non sollicités. Le bot sur lequel il repose et baptisé SpamSoldier dans Lookout, est diffusé au sein d’un ensemble de jeux pirate via SMS. La liste des numéros et les modèles du programme malveillant de diffusion de messages non sollicités sont obtenus depuis un serveur de commandes via un canal http. Il est capable de diffuser plus de 500 000 SMS par jour. A la fin du mois de décembre, le serveur de commande et les principaux domaines de SpamSoldier ont été bloqués ; à ce moment, l’opérateur de ce réseau de zombies avait réussi à diffuser de 5 à 10 millions de SMS malveillants et à infecter des milliers d’appareils mobiles.

Sources :

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *