Infos

Courrier indésirable en août 2012

Courrier indésirable en août 2012

Août en chiffres

  • Par rapport au mois de juillet, la part du courrier indésirable dans le trafic de messagerie a diminué de 1,6 % pour atteindre 70,2 % en moyenne.
  • Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01 %.
  • En août, 3,9 % des messages électroniques contenaient des fichiers malveillants.

Principaux sujets du courrier indésirable

La fin de l’été est la période la plus dangereuse

Le courrier indésirable en été à une composante criminelle bien plus élevée. La part de publicités pour des articles illégaux diffusées via des partenariats augmente, tout comme la part de messages d’escroquerie contenant du code malveillant. Parallèlement, les diffuseurs de courrier indésirable se livrent à une promotion active de leurs services et des services d’autres représentants d’activités cybercriminelles. Globalement, l’activité criminelle du courrier indésirable atteint son pic au mois d’août.

Augmentation de la part de pièces jointes malveillantes

La part de pièces jointes malveillantes dans le courrier avait sensiblement augmenté en juillet. A l’époque, ces messages représentaient 4,5 % de l’ensemble du trafic de messagerie. En août, ce chiffre a reculé, mais le nombre de pièces jointes malveillantes reste toujours élevé : 3,9 % du trafic de messagerie.

Les individus malintentionnés ont utilisé un large éventail d’astuces pour diffuser ces pièces jointes malveillantes. D’habitude, il n’est guère difficile d’identifier les astuces favorites des diffuseurs de programmes malveillants, mais au cours du mois dernier, le trafic malveillant a été très hétérogène.

Utilisation de services licites

Cela fait déjà longtemps que les individus malintentionnés utilisent des services licites pour diffuser leurs messages d’escroquerie. D’un côté, placer du contenu indésirable sur des sources licites expose les diffuseurs à la réaction rapide des membres des groupes de neutralisation des incidents et à la suppression du contenu. D’un autre côté, les avantages sont nombreux : des services licites gratuits sont disponibles pour tout le monde, y compris pour les diffuseurs de courrier indésirable ; exploiter des liens vers des ressources licites permet de déjouer les mécanismes de protection contre le courrier indésirable et l’utilisateur se méfie moins au moment de cliquer sur un lien si celui-ci mène vers un site connu.

Au mois d’août nous avons à nouveau détecté des messages de phishing dont le contenu se trouvait dans la majorité des cas sur le service google.docs. Il faut citer une nouveauté dans ce segment des messages d’escroquerie : les diffuseurs nigériens de messages non sollicités ont commencé à envoyer leurs messages via le calendrier Yahoo.

Publicité des cybercriminels

Outre la publicité des diffuseurs de courrier indésirable pour leurs services, nous avons observé dans les flux de messages non sollicités du mois d’août des messages faisant la publicité des services d’autres activités cybercriminelles. Parmi les cas les plus marquants, citons la proposition pour gagner de l’argent via de fausses cartes de banque. Les escrocs utilisent les services de tierces personnes pour retirer de l’argent liquide dans les distributeurs à l’aide des cartes clonées. Il est intéressant de voir que les offres pour gagner de l’argent diffusées dans le courrier indésirable portent souvent sur des activités de ce genre, mais en général, le texte du message ne le mentionne pas ouvertement.

Survol statistique

Pays, source du courrier indésirable

Voici le classement des pays source de courrier indésirable envoyé aux utilisateurs en Europe.

Pièces jointes malveillantes dans le courrier

Au mois d’août, 3,9 % des messages électroniques contenaient des fichiers malveillants, soit 0,5% de moins que le mois passé.

Répartition des déclenchements de l’Antivirus Courrier par pays

TOP 10 des programmes malveillants diffusés par courrier

Phishing

Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01 %.

Sujets du courrier indésirable

Conclusion

Le mois d’août, comme il fallait s’y attendre, a été marqué par l’activité criminelle dans le courrier indésirable. A ce niveau, le mois de septembre devrait être plus calme. Parallèlement, la reprise de l’activité économique après les vacances a entraîné une réduction des messages contenant des propositions illicites pour gagner de l’argent.

Les modifications minimes dans la répartition des parts des attaques de phishing à l’issue du mois d’août s’expliquent par le fait que le mois d’août est un mois de transition pour les auteurs d’attaques de phishing : d’un côté, ils s’intéressent toujours aux écoliers et aux étudiants qui passent beaucoup de temps sur Internet pendant les vacances. Ce qui signifie par conséquent que l’intérêt des auteurs d’attaques de phishing pour les réseaux sociaux est toujours élevé. D’un autre côté, l’activité économique reprend à la fin du mois et les individus malintentionnés se tournent à nouveau vers les organisations financières.

Selon nos prévisions, la part d’attaques contre le secteur bancaire va continuer à augmenter en septembre tandis que l’intérêt des auteurs d’attaques de phishing pour les réseaux sociaux va quelque peu diminuer.

Courrier indésirable en août 2012

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception