Courrier indésirable au troisième trimestre 2012

Chiffres du trimestre

  • La part de courrier indésirable au troisième trimestre a reculé de 2,8 % pour atteindre 71,5 %.
  • La part de messages contenant des pièces jointes malveillantes a augmenté de 0,9% et a représenté 3,9 % du trafic.
  • 27 % des attaques de phishing touchent les réseaux sociaux.
  • 26;7 % de l’ensemble du courrier indésirable provient des Etats-Unis.

Particularités de la période : thèmes politiques et religieux du courrier indésirable

Le président américain Barack Obama aura été la personnalité la plus populaire dans le courrier indésirable au troisième trimestre. Son nom est apparu dans des messages au sujet les plus divers : depuis les publicités ordinaires pour « la même montre que le Président » jusqu’aux critiques de l’administration Obama en passant par des appels à la lutte contre la politique du Président en fonction (en général, ces appels contenaient également des demandes de dons pour soutenir la cause). Le nom du président des Etats-Unis est même apparu dans des messages malveillants et d’escroquerie.

Vers la fin du mois de septembre, le nombre de messages anglophones incitant les citoyens américains à changer la trajectoire politique du pays a augmenté. Apparemment, ce fut l’effet de la campagne électorale : les élections présidentielles américaines ont eu lieu le 6 novembre 2012. Les messages contenaient des critiques des actions du président Obama et des appels à voter pour son opposant Mitt Romney.

Nouveaux espaces publicitaires : avantages et inconvénients

Réduction de la part de courrier indésirable

Nous avions déjà remarqué au trimestre dernier une migration de la publicité depuis le courrier indésirable vers d’autres plateformes : bannières, réseaux sociaux, publicité contextuelle, services d’achat de groupes. Cette tendance s’est maintenue au troisième trimestre et la part du courrier indésirable dans le trafic de messagerie a enregistré un nouveau recul de 2,8 %.

Le diagramme illustre clairement la réduction estivale traditionnelle du courrier indésirable et une faible reprise en septembre. Ce genre de hausse se manifeste presque chaque année en automne : les vacances sont terminées, les gens passent plus de temps sur Internet et les commanditaires de publicités tentent d’augmenter le volume de promotion, notamment dans le courrier indésirable. Et malgré cela, la tendance à la baisse de la part de courrier indésirable est bien visible.

« Zones d’ombre » dans les diffusions

Ces derniers temps, de nombreux services d’achat de groupes (coupons de remise) ont vu le jour : il s’agit d’activités commerciales sur Internet qui proposent aux utilisateurs ce qu’on appelle des remises collectives. Ces services sont en vogue dans le monde entier et détournent les commanditaires de publicités du courrier indésirable. D’un côté, c’est une évolution positive. De l’autre, certains de ces services ne respectent pas toujours la législation en vigueur quand il s’agit de diffuser leurs propres publicités. C’est ainsi qu’apparaissent des diffusions « grises ».

Certains services d’achats de groupes diffusent du courrier indésirable pour se faire connaître et attirer de nouveaux clients. Ces diffusions sont envoyées en partie à des abonnés, mais surtout à une plage d’adresses plus large. Et si le destinataire ne s’est pas abonné à une diffusion, celle-ci peut être considérée comme du courrier indésirable même si ces messages contiennent, en plus de la publicité pour le produit, des informations, des articles sur le sujet et d’autres informations pertinentes. Tout destinataire de ce genre de message peut assigner le diffuseur en justice. En Russie, l’article 18 de la loi fédérale sur la publicité indique clairement que :

« La diffusion de publicités via les réseaux de communication électronique, y compris via le téléphone, le fax ou les liaisons mobiles, est admise uniquement si l’abonné ou le destinataire a marqué son accord pour la réception desdites publicités. On considèrera qu’une publicité a été diffusée sans l’accord préalable de l’abonné ou du destinataire si le diffuseur n’est pas en mesure de démontrer qu’il avait obtenu l’accord. »

Ce genre d’article existe dans presque toutes les législations en la matière à travers le monde, voire dans des textes de loi spécifique au courrier indésirable.

Autrement dit, n’importe quel destinataire d’un message non sollicité envoyé par un commanditaire de publicité peu scrupuleux peut intenter une action en justice contre ce dernier. Et alors que dans le cadre du courrier indésirable classique, l’anonymat de l’expéditeur est un facteur qui complique les poursuites contre l’auteur, les responsables des diffusions « grises » sont quant à eux bien plus faciles à localiser.

Faux messages de services d’achat de groupes à caractère malveillant

Les diffuseurs de courrier indésirable ne manquent pas d’exploiter la popularité croissante de ces nouveaux espaces publicitaires légaux. Notamment, en envoyant des messages malveillants présentés sous les traits de diverses notifications officielles. On trouve de plus en plus souvent des messages non sollicités malveillants présentés sous de fausses notifications de services d’achat de groupes.

Nous avons déjà évoqué ce phénomène dans notre rapport pour le deuxième trimestre 2012. Si nous y revenons dans ce rapport, c’est à cause de l’émergence de messages malveillants envoyés sous les traits de notifications de Groupon.

Nous nous attendions à l’émergence de tels messages car ces services sont très populaires et les utilisateurs leur font confiance. Un message d’un service d’achat de groupes est le moyen idéal pour dissimuler la diffusion de programmes malveillants.

C’est en juillet que nous avons repéré la première diffusion de ce genre. A l’époque, le message reproduisant un avis sur une nouvelle action d’un grand service d’achats de groupe contenait un fichier zip avec le fichier exécutable Gift coupon.exe. Il s’agissait en fait du programme malveillant Trojan.Win32.Yakes.aigd. Tous les liens des messages avec les pièces jointes malveillantes menaient sur le site de Groupon qui n’hébergeait aucun objet dangereux. C’était évidemment une astuce utilisée par les individus malintentionnés pour gagner la confiance des utilisateurs.

La situation est toute autre si nous prenons les messages malveillants que nous avons détectés au mois de septembre. Cette nouvelle diffusion au nom de Groupon n’avait pas de pièces jointes, mais tous les liens, après plusieurs redirections, menaient à une ressource malveillante hébergeant des codes d’exploitation.

Diffusions malveillantes : l’ère de la diversité

Nous tenons à signaler que nous avons été frappés par la diversité des diffusions malveillantes au cours de ce trimestre. La majorité d’entre elles se présentait sous les traits de messages officiels : nous avons détecté de faux messages de services d’hébergement, de systèmes bancaires, de réseaux sociaux, de magasins en lignes et d’autres services.

Statistiques

Pièces jointes malveillantes dans le courrier

Bien que tout au long du troisième trimestre la part de pièces jointes malveillantes dans le trafic de messagerie a reculé, le pourcentage moyen de messages contenant de telles pièces jointes à l’issue du trimestre a augmenté de 0,9 point par rapport au trimestre précédent pour atteindre 3,9 %. Le diagramme ci-après illustre la répartition de cet indice pour chaque mois.


Part du courrier indésirable dans le trafic de messagerie au troisième trimestre 2012

Répartition des déclenchements de l’Antivirus Courrier par pays

Le changement le plus marquant dans le classement des pays par déclenchements de l’Antivirus Courrier à l’issue du troisième trimestre est sans conteste l’arrivée de l’Allemagne en première position (+3,8 %).

TOP 10 des programmes malveillants diffusés par courrier

Bien que la part de détections du leader traditionnel Trojan-Spy.HTML.Fraud.gen par l’Antivirus Courrier sе soit fortement contractée en septembre, ce programme malveillant conserve malgré tout la première position pour le trimestre, avec une grande longueur d’avance sur les autres programmes malveillants. Plus de 20 % de l’ensemble des détections de l’Antivirus Courrier au troisième trimestre 2012 sont à mettre au compte de ce programme. Pour rappel, Trojan-Spy.HTML.Fraud.gen est un programme malveillant qui se présente sous la forme d’une page HTML qui imite la page d’ouverture de session sur le site d’une entité financière ou d’un service en ligne quelconque. Les données d’authentification saisies sur cette page sont envoyées aux individus malintentionnés. La diffusion de ce programme malveillant est une des astuces employées par les auteurs d’attaque de phishing.

Taille des messages non sollicités


Taille des messages non sollicités, 3e trimestre 2012

Au troisième trimestre 2012, la taille des messages était comme d’habitude très petite (1 Ko et moins). En général, le corps de ces messages contient une phrase brève et un lien vers un site que l’utilisateur va visiter. En septembre, nous avons observé une augmentation du volume des messages un peu plus gros (de 2 à 5 Ko). Ceci est lié à l’augmentation en automne du volume de courrier indésirable légitime envoyé par les petites et moyennes entreprises. Le corps de ce genre de message a tendance à contenir plus d’informations. Le courrier indésirable envoyé dans le cadre de partenariat doit contenir un lien et les revenus du diffuseur de courrier indésirable dépendent du nombre d’utilisateurs qui vont cliquer sur ce lien.

Répartition des sources de courrier indésirable par pays et région

Au troisième trimestre, la part de messages non sollicités envoyés depuis la Chine (+6,78 %) et les Etats-Unis (+15 %) a sensiblement augmenté. Ces deux pays sont globalement responsables de plus de la moitié du courrier indésirable à travers le monde.

La part des autres pays a reculé proportionnellement.

Phishing

Conclusion et pronostics

Nous avons observé au troisième trimestre une multitude de diffusions de messages à caractère politique. Le volume de ces messages a connu une croissance jusqu’aux élections présidentielles américaines le 6 novembre. Le nombre de messages malveillants exploitant l’intérêt des utilisateurs pour les élections a également augmenté.

La transition des commanditaires de publicité du courrier indésirable vers d’autres plateformes est renforcée par la pénalisation croissante du courrier indésirable vu le volume important de publicités pour des articles interdits, d’escroqueries et de messages malveillants. Au cours de l’année dernière, nous avons observé deux tendances parallèles : une réduction de la part de courrier indésirable et une légère augmentation de la part de diffusions malveillantes. Ces deux tendances vont probablement se maintenir car la part de courrier indésirable diminue en raison de l’abandon de ce mode de promotion par les personnes qui proposent des biens et des services légitimes.

S’agissant des pays source de courrier indésirable, la part des Etats-Unis a considérablement augmenté, mais il est peu probable qu’elle se maintienne à ce niveau, ce qui signifie qu’on peut s’attendre à un tassement au prochain trimestre. L’Asie demeure la région d’où provient le plus grand volume de courrier indésirable.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *