Courrier indésirable en avril 2012

Avril en chiffres

  • Par rapport au mois de mars, la part du courrier indésirable dans le trafic de messagerie a augmenté de 2,2% pour atteindre en moyenne 77,2%.
  • Par rapport au mois de mars, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01%.
  • Au mois d’avril, 2,8% des messages électroniques contenaient des fichiers malveillants, ce qui correspond également aux chiffres du mois dernier.
  • Plus de 20 % des attaques de phishing en avril ciblaient les utilisateurs de Facebook.

Principaux sujets du courrier indésirable

Nouvelles astuces dans le courrier indésirable malveillant et d’escroquerie

Les diffuseurs de courrier indésirable qui propagent du code malveillant et des messages de phishing poursuivent leur recherche du chemin le plus court pour accéder aux ordinateurs des utilisateurs Le courrier indésirable malveillant se développe rapidement. Les individus malintentionnés enrichissent systématiquement leur arsenal et développent de nouvelles astuces tant au niveau technique que dans l’ingénierie sociale.

Wikipedia et Amazon – une expérience ratée ?

En avril, nous avons détecté du courrier indésirable qui, à première vue, ne se différenciait guère des diffusions malveillantes traditionnelles présentées sous les traits d’un message officiel de Facebook. Ce message prétendument envoyé par le réseau social signalait que l’utilisateur souhaitait ajouter le destinataire à ses amis. Comme dans la majorité des fausses notifications officielles de Facebook diffusées l’année dernière, cette diffusion était de qualité et à première vue, rien ne permettait de remettre en cause l’authenticité du message. Selon le plan des individus malintentionnés, en cliquant sur n’importe quel lien du message, l’utilisateur n’arrivait pas du tout sur le site du réseau social, mais bien sur une page infectée par un code malveillant. Ce scénario vous est familier ? La seule différence était que les liens de ces messages ne menaient pas vers des domaines compromis ni vers des sites qui venaient à peine d’être enregistrés dans la zone .in, mais bien vers des pages de Wikipedia ou d’Amazon.

Diablo III – phishing avant la distribution

Le jeu Diablo III, attendu par de nombreux joueurs autour du monde, devrait voir le jour au début du mois de juin. Les experts de la sécurité ont des inquiétudes vis-à-vis de ce jeu : la société Blizzard a autorisé officiellement le commerce d’articles du jeu dans ce nouveau MMORPG. Il est logique de supposer que les joueurs de Diablo III vont vite devenir la cible d’auteurs d’attaques de phishing. Mais personne ne s’attendait à ce que les individus malintentionnés commencent à exploiter ce jeu à leurs fins avant même sa sortie.

Nous avons recensé dans les flux de messages non sollicités des messages qui jouent sur l’impatience des joueurs qui attendent la nouvelle version. Ces messages indiquent au destinataire qu’il a reçu l’autorisation de jouer à la version bêta de Diablo III au cours d’une période définie. Pour profiter de l’offre, il faut ouvrir une session sur battle.net (ressources où se trouvent les comptes des joueurs de Blizzard). Le lien, il va de soi, mène non pas au site indiqué, mais à une page de phishing. Le texte change légèrement de message en message, mais l’idée reste la même.

Courrier indésirable politique

Au mois d’avril, nous avons assisté à une augmentation du courrier indésirable politique destiné aux Américains et aux Français. Les mentions de Barack Obama dans le courrier indésirable sont presque aussi nombreuses qu’au cours de la première année après son élection. Et son nom est utilisé non seulement dans les messages politiques « évoquant les déçus de sa politique » ou qui signalent que le Président des Etats-Unis « craint de perdre les prochaines élections », mais également dans des publicités pour divers articles dont la promotion est souvent organisée par courrier indésirable. Par exemple, dans des messages non sollicités proposant du Viagra.


Autres sujets d’actualité

La situation complexe qui règne en Syrie a été exploitée dans le courrier indésirable. Des messages non sollicités à la nigérienne en provenance de « juristes et de banquiers travaillant dans ce pays » ont circulé. A la fin du mois, nous avons également détecté un message envoyé par l’épouse d’Assad. Nous détectons souvent des messages envoyés par des membres de la famille de divers leaders traversant des situations difficiles. Il arrive même parfois que ces messages soient rédigés par les leaders en personne. Il est tout à fait possible qu’apparaissent à l’avenir des messages prétendument écrits par Bashar Assad. Les enfants du couple présidentiel sont encore assez jeunes et par conséquent, il est peu probable que les diffuseurs de messages à la nigérienne envoient des messages en leur nom. Ceci étant dit, il n’y a rien de sacré pour les diffuseurs de courrier indésirable et pour eux, une crise dans n’importe quel pays est un moyen de gagner de l’argent.

Le courrier indésirable exploitant le sujet du championnat d’Europe de football est de plus en plus présent. Cet événement se rapproche et l’intérêt du public grandit de jour en jour. De nombreux messages non sollicités proposent aux fanatiques du football qui n’ont pas pu réserver un hôtel les derniers chambres disponibles dans des hôtels en Pologne et en Ukraine. Il faut indiquer que l’offre des diffuseurs de courrier indésirable est maigre et les prix, il va de soi, sont bien plus chers.

Les jeux olympiques d’été de Londres sont également dans le collimateur des escrocs de loterie. Il ne se passe pas un jour sans que nous ne détections un message signalant un gain à une loterie prétendument organisée par le fond olympique.

Survol statistique

Pays, source du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois d’avril, 2,8% des messages électroniques contenaient des fichiers malveillants, ce qui correspond aux chiffres du mois dernier.

Répartition des déclenchements de l’Antivirus Courrier par pays

TOP 10 des programmes malveillants diffusés par courrier

Phishing

Par rapport au mois de mars, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01%.

Sujets du courrier indésirable

Conclusion

A l’issue de ce mois, nous souhaitons signaler que le courrier indésirable devient plus dangereux : la part de code malveillant dans les pièces jointes est élevée, nous détectons un nombre conséquent de messages non sollicités contenant des liens malveillants et le nombre de messages non sollicités contenant des programmes malveillants de script qui rendent dangereuse l’ouverture même du message augmente. Le fait que de telles diffusions soient présentent d’un mois à l’autre témoigne du manque d’informations des utilisateurs. Le courrier indésirable ne serait pas une forme de diffusion du code malveillant aussi prisée si elle n’était pas avantageuse, du point de vue commercial, pour les diffuseurs. Souvent, les utilisateurs ne se doutent pas du danger qui plane sur leur ordinateur, leurs données personnelles, voire leur argent, lorsqu’ils ouvrent un message non sollicité.

Au cours des prochains mois, nous nous attendons à un retour des diffusions que nous connaissons déjà avec des « informations sensationnelles » sur le président américain Barack Obama. De pus, le vecteur des attaques de phishing va probablement continuer à se déplacer vers les réseaux sociaux et, peut-être, les jeux en ligne alors que se profilent à l’horizon les vacances d’été au cours desquelles se sont surtout des écoliers et des étudiants qui sont actifs en ligne. Ils ne possèdent pas de gros comptes en banque, mais ils sont souvent très actifs sur les réseaux sociaux et utilisent beaucoup les sites de divertissement en ligne.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *