Courrier indésirable en août 2012

Courrier indésirable en août 2012

Août en chiffres

  • Par rapport au mois de juillet, la part du courrier indésirable dans le trafic de messagerie a diminué de 1,6 % pour atteindre 70,2 % en moyenne.
  • Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01 %.
  • En août, 3,9 % des messages électroniques contenaient des fichiers malveillants.

Principaux sujets du courrier indésirable

La fin de l’été est la période la plus dangereuse

Le courrier indésirable en été à une composante criminelle bien plus élevée. La part de publicités pour des articles illégaux diffusées via des partenariats augmente, tout comme la part de messages d’escroquerie contenant du code malveillant. Parallèlement, les diffuseurs de courrier indésirable se livrent à une promotion active de leurs services et des services d’autres représentants d’activités cybercriminelles. Globalement, l’activité criminelle du courrier indésirable atteint son pic au mois d’août.

Augmentation de la part de pièces jointes malveillantes

La part de pièces jointes malveillantes dans le courrier avait sensiblement augmenté en juillet. A l’époque, ces messages représentaient 4,5 % de l’ensemble du trafic de messagerie. En août, ce chiffre a reculé, mais le nombre de pièces jointes malveillantes reste toujours élevé : 3,9 % du trafic de messagerie.

Les individus malintentionnés ont utilisé un large éventail d’astuces pour diffuser ces pièces jointes malveillantes. D’habitude, il n’est guère difficile d’identifier les astuces favorites des diffuseurs de programmes malveillants, mais au cours du mois dernier, le trafic malveillant a été très hétérogène.

Utilisation de services licites

Cela fait déjà longtemps que les individus malintentionnés utilisent des services licites pour diffuser leurs messages d’escroquerie. D’un côté, placer du contenu indésirable sur des sources licites expose les diffuseurs à la réaction rapide des membres des groupes de neutralisation des incidents et à la suppression du contenu. D’un autre côté, les avantages sont nombreux : des services licites gratuits sont disponibles pour tout le monde, y compris pour les diffuseurs de courrier indésirable ; exploiter des liens vers des ressources licites permet de déjouer les mécanismes de protection contre le courrier indésirable et l’utilisateur se méfie moins au moment de cliquer sur un lien si celui-ci mène vers un site connu.

Au mois d’août nous avons à nouveau détecté des messages de phishing dont le contenu se trouvait dans la majorité des cas sur le service google.docs. Il faut citer une nouveauté dans ce segment des messages d’escroquerie : les diffuseurs nigériens de messages non sollicités ont commencé à envoyer leurs messages via le calendrier Yahoo.

Publicité des cybercriminels

Outre la publicité des diffuseurs de courrier indésirable pour leurs services, nous avons observé dans les flux de messages non sollicités du mois d’août des messages faisant la publicité des services d’autres activités cybercriminelles. Parmi les cas les plus marquants, citons la proposition pour gagner de l’argent via de fausses cartes de banque. Les escrocs utilisent les services de tierces personnes pour retirer de l’argent liquide dans les distributeurs à l’aide des cartes clonées. Il est intéressant de voir que les offres pour gagner de l’argent diffusées dans le courrier indésirable portent souvent sur des activités de ce genre, mais en général, le texte du message ne le mentionne pas ouvertement.

Survol statistique

Pays, source du courrier indésirable

Voici le classement des pays source de courrier indésirable envoyé aux utilisateurs en Europe.

Pièces jointes malveillantes dans le courrier

Au mois d’août, 3,9 % des messages électroniques contenaient des fichiers malveillants, soit 0,5% de moins que le mois passé.

Répartition des déclenchements de l’Antivirus Courrier par pays

TOP 10 des programmes malveillants diffusés par courrier

Phishing

Par rapport au mois de juillet, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01 %.

Sujets du courrier indésirable

Conclusion

Le mois d’août, comme il fallait s’y attendre, a été marqué par l’activité criminelle dans le courrier indésirable. A ce niveau, le mois de septembre devrait être plus calme. Parallèlement, la reprise de l’activité économique après les vacances a entraîné une réduction des messages contenant des propositions illicites pour gagner de l’argent.

Les modifications minimes dans la répartition des parts des attaques de phishing à l’issue du mois d’août s’expliquent par le fait que le mois d’août est un mois de transition pour les auteurs d’attaques de phishing : d’un côté, ils s’intéressent toujours aux écoliers et aux étudiants qui passent beaucoup de temps sur Internet pendant les vacances. Ce qui signifie par conséquent que l’intérêt des auteurs d’attaques de phishing pour les réseaux sociaux est toujours élevé. D’un autre côté, l’activité économique reprend à la fin du mois et les individus malintentionnés se tournent à nouveau vers les organisations financières.

Selon nos prévisions, la part d’attaques contre le secteur bancaire va continuer à augmenter en septembre tandis que l’intérêt des auteurs d’attaques de phishing pour les réseaux sociaux va quelque peu diminuer.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *