Infos

Courrier indésirable en août 2009

Particularités du mois

  • Par rapport à juillet, la part du courrier indésirable dans le trafic de messagerie a baissé de 0,6 % pour atteindre une moyenne de 85,1 %.
  • Les liens vers des sites d’hameçonnage figuraient dans 1,09 % de l’ensemble des messages électroniques, soit une augmentation de 0,06 %.
  • 0,05 % des messages électroniques contenaient des fichiers malveillants, en recul de 0,06 %.
  • Les fiancées « russes » cherchent toujours à séduire les internautes.
  • Pour contourner les filtres, les diffuseurs de courrier indésirable envoient des liens vers leurs sites sous la forme d’un tableau HTML contenant des cases de différentes couleurs.

Part du courrier indésirable dans le trafic de messagerie

La part des messages non sollicités a représenté en moyenne près de 85,1% du volume du courrier au mois d’août 2009. Le volume le plus faible du mois a été enregistré le 1er août (76,3 %). C’est en revanche le 16 août que les internautes russophones ont reçu le plus de courrier indésirable (90,8 %).


Part du courrier indésirable dans l’Internet russophone en août 2009

Applications et liens malveillants

0,05 % des messages électroniques contenaient des fichiers malveillants, soit 2 fois moins (-0.06%) qu’au mois dernier.

La porte dérobée citée circulait également dans un message dédié à la mémoire de Michael Jackson :

Hameçonnage

Les liens vers des sites d’hameçonnage figuraient dans 1,09 % de l’ensemble des messages électroniques, soit une augmentation de 0,06 % par rapport à juillet. En août, les sites Internet de PayPal et eBay, tant appréciés des auteurs d’hameçonnage, qui n’avaient jamais quitté les premières places du classement établi par les chercheurs de Kaspersky Lab ont enfin commencé à céder du terrain. La part d’attaques contre PayPal, le leader depuis le début de l’année, a considérablement diminué (-21,54 %) pour atteindre seulement 18,65 %. Le site de ventes aux enchères eBay a été 3 fois moins attaqué en août qu’en juillet. La part des attaques atteignait 10,05 % (-19,96 %). La banque CHASE (30,60%) a décroché, avec surprise, la première position alors que le mois dernier, elle ne figurait même pas dans le top 10 des organisations les plus souvent attaquées. Cette situation avait déjà été observée en décembre 2008 lorsque la banque CHASE fit une irruption en première position après avoir passé beaucoup de temps en dehors du Top 10. A l’époque, la part d’attaques d’hameçonnage contre cette banque atteignait 55,9 % ! Bank of America a progressé d’une position par rapport à juillet mais la part d’attaques dont elle a été victime a augmenté sensiblement pour atteindre 19,45 % contre 3,18 % en juillet.

Pays d’origine du courrier indésirable

Sujets des messages non sollicités

Trucs et astuces des diffuseurs de courrier indésirable

Ce mois-ci, les diffuseurs de messages non sollicités ont de nouveau utilisé un ancien truc : une adresse électronique « dessinée » avec des cellules coloriées d’un tableau HTML. Il semblerait que pendant que nous oublions ces messages avec de telles mosaïques, les diffuseurs de courrier indésirable ont perfectionné l’art de la mise en couleur de cellules. Les messages difficiles à lire se sont transformés en illustrations de qualité.

Le principal inconvénient de cette astuce est le fait que de nombreux utilisateurs préfèrent le format texte traditionnel, dans lequel le dessin n’est pas visible, au format HTML. Qui plus est, ce genre de message n’est pas fait pour les destinataires paresseux : l’adresse, écrite à l’aide du tableau HTML, n’est pas cliquable et l’utilisateur doit la saisir lui-même dans la barre d’adresse du navigateur. Et en général, même les utilisateurs les plus curieux et les plus imprudents n’agissent pas ainsi.

Conclusion

Le mois d’août n’a pas été riche en événements retentissants que les diffuseurs de courrier non sollicité auraient pu utiliser dans l’objet de leurs nombreux messages. C’est la raison pour laquelle ils ont utilisé un événement qui appartient déjà à l’histoire : la mort de Michael Jackson.

Les escrocs en ligne ont repris leurs activités au mois d’août. L’augmentation sensible du nombre de messages de phishing et des escroqueries nigériennes va se traduire par une augmentation du nombre de victimes de ce genre d’escroquerie.

Sur ce fond de regain d’activités des cybercriminels, il faut respecter des règles minimales de sécurité : ne pas envoyer ses données personnelles ou les mots de passe d’accès à des comptes en réponse à des messages provenant d’adresses douteuses ou inconnues, ne pas télécharger d’application et ne pas cliquer sur les liens contenus dans les messages non sollicités. Et bien entendu, il faut également toujours garder le logiciel antivirus activé et à jour.

Courrier indésirable en août 2009

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception