Courrier indésirable en août 2009

Particularités du mois

  • Par rapport à juillet, la part du courrier indésirable dans le trafic de messagerie a baissé de 0,6 % pour atteindre une moyenne de 85,1 %.
  • Les liens vers des sites d’hameçonnage figuraient dans 1,09 % de l’ensemble des messages électroniques, soit une augmentation de 0,06 %.
  • 0,05 % des messages électroniques contenaient des fichiers malveillants, en recul de 0,06 %.
  • Les fiancées « russes » cherchent toujours à séduire les internautes.
  • Pour contourner les filtres, les diffuseurs de courrier indésirable envoient des liens vers leurs sites sous la forme d’un tableau HTML contenant des cases de différentes couleurs.

Part du courrier indésirable dans le trafic de messagerie

La part des messages non sollicités a représenté en moyenne près de 85,1% du volume du courrier au mois d’août 2009. Le volume le plus faible du mois a été enregistré le 1er août (76,3 %). C’est en revanche le 16 août que les internautes russophones ont reçu le plus de courrier indésirable (90,8 %).


Part du courrier indésirable dans l’Internet russophone en août 2009

Applications et liens malveillants

0,05 % des messages électroniques contenaient des fichiers malveillants, soit 2 fois moins (-0.06%) qu’au mois dernier.

La porte dérobée citée circulait également dans un message dédié à la mémoire de Michael Jackson :

Hameçonnage

Les liens vers des sites d’hameçonnage figuraient dans 1,09 % de l’ensemble des messages électroniques, soit une augmentation de 0,06 % par rapport à juillet. En août, les sites Internet de PayPal et eBay, tant appréciés des auteurs d’hameçonnage, qui n’avaient jamais quitté les premières places du classement établi par les chercheurs de Kaspersky Lab ont enfin commencé à céder du terrain. La part d’attaques contre PayPal, le leader depuis le début de l’année, a considérablement diminué (-21,54 %) pour atteindre seulement 18,65 %. Le site de ventes aux enchères eBay a été 3 fois moins attaqué en août qu’en juillet. La part des attaques atteignait 10,05 % (-19,96 %). La banque CHASE (30,60%) a décroché, avec surprise, la première position alors que le mois dernier, elle ne figurait même pas dans le top 10 des organisations les plus souvent attaquées. Cette situation avait déjà été observée en décembre 2008 lorsque la banque CHASE fit une irruption en première position après avoir passé beaucoup de temps en dehors du Top 10. A l’époque, la part d’attaques d’hameçonnage contre cette banque atteignait 55,9 % ! Bank of America a progressé d’une position par rapport à juillet mais la part d’attaques dont elle a été victime a augmenté sensiblement pour atteindre 19,45 % contre 3,18 % en juillet.

Pays d’origine du courrier indésirable

Sujets des messages non sollicités

Trucs et astuces des diffuseurs de courrier indésirable

Ce mois-ci, les diffuseurs de messages non sollicités ont de nouveau utilisé un ancien truc : une adresse électronique « dessinée » avec des cellules coloriées d’un tableau HTML. Il semblerait que pendant que nous oublions ces messages avec de telles mosaïques, les diffuseurs de courrier indésirable ont perfectionné l’art de la mise en couleur de cellules. Les messages difficiles à lire se sont transformés en illustrations de qualité.

Le principal inconvénient de cette astuce est le fait que de nombreux utilisateurs préfèrent le format texte traditionnel, dans lequel le dessin n’est pas visible, au format HTML. Qui plus est, ce genre de message n’est pas fait pour les destinataires paresseux : l’adresse, écrite à l’aide du tableau HTML, n’est pas cliquable et l’utilisateur doit la saisir lui-même dans la barre d’adresse du navigateur. Et en général, même les utilisateurs les plus curieux et les plus imprudents n’agissent pas ainsi.

Conclusion

Le mois d’août n’a pas été riche en événements retentissants que les diffuseurs de courrier non sollicité auraient pu utiliser dans l’objet de leurs nombreux messages. C’est la raison pour laquelle ils ont utilisé un événement qui appartient déjà à l’histoire : la mort de Michael Jackson.

Les escrocs en ligne ont repris leurs activités au mois d’août. L’augmentation sensible du nombre de messages de phishing et des escroqueries nigériennes va se traduire par une augmentation du nombre de victimes de ce genre d’escroquerie.

Sur ce fond de regain d’activités des cybercriminels, il faut respecter des règles minimales de sécurité : ne pas envoyer ses données personnelles ou les mots de passe d’accès à des comptes en réponse à des messages provenant d’adresses douteuses ou inconnues, ne pas télécharger d’application et ne pas cliquer sur les liens contenus dans les messages non sollicités. Et bien entendu, il faut également toujours garder le logiciel antivirus activé et à jour.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *