Courrier indésirable en avril 2013

Sommaire

Avril en chiffres

  • La part du courrier indésirable dans le trafic de messagerie en avril a augmenté de 2,1 % pour atteindre 72,2 %.
  • Par rapport au mois de mars, la part de messages de phishing dans le trafic de messagerie a été divisé par trois et représente 0,002%.
  • 2,4 % des messages électroniques contenaient des fichiers malveillants, soit 1,6 % de moins que le mois passé.

Particularités du mois

La part de messages non sollicités en avril a légèrement augmenté (+2,1 %). Le volume de courrier indésirable lié à des fêtes a reculé, mais les diffuseurs ont poursuivi leur exploitation de Pâques pour diffuser des messages d’escroquerie et des publicités pour divers biens et services. De plus, pour attirer l’attention des utilisateurs, les escrocs ont cité les noms d’hommes politiques d’envergure internationale ainsi que les événements tragiques survenus aux Etats-Unis.

Evénements aux Etats-Unis et courrier indésirable malveillant

Comme toujours, les événements marquants de l’actualité ont été exploité par les diffuseurs de courrier indésirable. En avril, les individus malintentionnés ont tiré profit de l’intérêt du public pour l’attentat du marathon de Boston et l’explosion dans une usine de produits chimiques au Texas. 

Dès le lendemain de l’attentat de Boston, nous avons recensé dans le flux de courrier indésirable quelques messages avec des fichiers ou des liens malveillants. Nous avons présenté en détails une de ces diffusions dans notre blog.

Ces messages, qui imitaient le style de sites d’informations reconnus (CNN et BBC), possédaient un objet qui attirait l’attention et un lien qui devait mener le destinataire à un article consacré aux tragiques événements. L’utilisateur qui cliquait sur ce lien se retrouvait sur un site d’individus malintentionnés qui employaient le paquet de codes d’exploitation Blackhole 2 pour mener l’attaque contre l’ordinateur de la victime. En cas d’attaque réussie, le logiciel espion malveillant Backdoor.Win32.Papras.ppk était téléchargé sur l’ordinateur. Ce programme vole et transmet aux individus malintentionnés les informations contenues dans les connexions sécurisées (HTTPS), les cookies, des captures d’écran et les informations relatives à l’ordinateur (applications installées, configuration du système).


Nous tenons à signaler que nous avions déjà observé cette diffusion malveillante au premier trimestre 2013. A cette occasion, les messages, dont la mise en page était tout à fait identique à celle de cette diffusion, faisaient allusion à des infos d’actualité pour mars, à savoir l’élection du nouveau pape.

Dans le cadre d’une autre diffusion, les individus malintentionnés ont diffusé des liens vers des pages Internet dont l’adresse contenait les mots texas, boston et news. Le destinataire qui cliquait sur un de ces liens se retrouvait sur une page proposant une sélection de vidéos de l’attentat de Boston, tirées de Youtube. Cette page contenait également un code d’exploitation qui téléchargeait le programme malveillant Trojan-PSW.Win32.Tepfer (selon la classification de Kaspersky Lab) sur l’ordinateur de la victime. Ce cheval de Troie permet aux individus malintentionnés de voler les informations d’identification des utilisateurs sur les ordinateurs infectés.

Escroquerie

Au mois d’avril, les adeptes des escroqueries à la nigériane ont une fois de plus fait référence à des hommes politiques connus dans leurs messages. Cette fois-ci, il s’agissait de Barack Obama et du fils de Mouamar Khadafi. Ainsi, un message envoyé au nom d’un fonctionnaire de la Maison blanche indiquait que le Président des Etats-Unis allait offrir 100 lingots d’or à des personnes dans le besoin à travers le monde entier et que le destinataire du message faisait partie des heureux élus. Et un message d’escroquerie à la nigériane rédigé en allemand, au nom d’un assistant du fils de Mouamar Khadafi, ex-président de Libye, contenait une demande traditionnelle d’aide pour récupérer et investir une somme de plusieurs millions.

Courrier indésirable de fête

Bien que la fête de Pâques a déjà été célébrée dans les pays occidentaux, les diffuseurs de courrier indésirable ont continué en avril à exploiter le sujet dans le cadre de publicités pour des articles de luxe ou d’offres de crédit. Ainsi, une de ces diffusions proposait aux destinataires un code spécial pour Pâques qui permettait de bénéficier d’une remise de 50 % à l’achat de montres de luxe de contrefaçon.

Répartition géographique des sources de courrier indésirable

A l’issue du mois d’avril 2013, il n’y a aucune modification dans le trio de tête des pays sources de courrier indésirable diffusé à travers le monde. La Chine occupe à nouveau la première position (23,9 %), malgré un recul de 2 %. La part de courrier indésirable envoyée depuis les Etats-Unis a légèrement reculé pour atteindre 16,8 %, mais le pays conserve sa deuxième position. Globalement, près de 41% du courrier indésirable envoyé à travers le monde en avril provenaient de ces deux pays.

Pièces jointes malveillantes dans le courrier

La part de pièces jointes malveillantes dans le courrier au mois d’avril a diminué de 1,6 % et représentait 2,4 % du trafic de messagerie.

Phishing

Au mois d’avril, la part des messages de phishing dans le courrier a été divisée par trois et représentait 0,002 %.

Conclusion

Comme nous l’avions prévu, le nombre de courrier indésirable de fête a diminué en avril. Nous avons recensé des diffusions inspirées de Pâques, mais les diffuseurs de courrier indésirable ont exploité ce sujet non seulement pour la publicité de biens et de services, mais également pour tromper les utilisateurs. Les diffusions dans le cadre d’escroquerie qui citent des hommes politiques connus ont également été assez fréquentes dans le flux de messagerie.

Les événements tragiques sont rarement ignorés par les diffuseurs de courrier indésirable et avril 2013 n’aura pas été une exception. Après le double attentat survenu à Boston, l’Internet a été inondé de diffusions malveillantes qui exploitaient l’intérêt pour ces tragiques événements. Sur l’ensemble du mois d’avril, la part de courrier indésirable n’a que très peu changé.

Au mois d’avril, la majorité du courrier indésirable provenait de Chine et des Etats-Unis. La Corée du Sud demeure le leader absolu du courrier indésirable envoyé en Europe : avec les Etats-Unis (2e position), ce pays est à l’origine de la moitié du courrier indésirable détectés sur le continent européen. Le Viet Nam referme le trio de tête.

Le nombre de message de phishing été divisé par trois, mais le Top 5 des organisations prises pour cible par ces attaques n’a pratiquement pas changé. Les réseaux sociaux dominent toujours le classement en terme du volume d’attaques et il ne faut pas s’attendre à des modifications pour le mois de mai. Il se peut toutefois que l’indice pour les jeux en ligne augmente le mois prochain : les vacances d’été s’accompagne généralement d’un regain d’activité des écoliers et des étudiants qui sont de grands adeptes des réseaux sociaux et des sites de divertissements en ligne.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *