Courrier indésirable en décembre 2012

  • Décembre en chiffres
  • Principaux sujets du mois
  • Répartition géographique des sources de courrier indésirable
  • Pièces jointes malveillantes dans le courrier
  • Phishing
  • Conclusion

    Décembre en chiffres

    • La part du courrier indésirable dans le trafic de messagerie en décembre a augmenté de 3,1 % pour atteindre en moyenne 66 %.
    • Par rapport au mois de novembre, la part de messages de phishing dans le trafic de messagerie a diminué de plus de moitié et représente 0,006 %.
    • 3,15 % des messages électroniques contenaient des fichiers malveillants, soit 0,12 % de moins que le mois passé.

    Principaux sujets du mois

    La fin du monde en 2012

    Beaucoup ont attendu la date du 21 décembre 2012, certains avec le sourire, d’autres avec angoisse car il s’agissait du dernier jour du calendrier maya. Les scénarios les plus divers ont été avancés pour la « fin du monde », depuis la collision avec un astéroïde jusque la naissance d’un nouveau monde et/ou l’entrée dans une nouvelle ère.

    Au début du mois de décembre, nous avons reçu quelques messages non sollicités qui exploitaient ce sujet.

    Un de ces messages contenait une invitation à une conférence destinée aux dirigeants et propriétaires d’entreprise désireux de développer leur activité. L’expéditeur du message était Nostradamus et l’objet était « Fin du monde reportée, il est temps d’améliorer votre activité économique ». Dans l’esprit de ses auteurs, ce message devait susciter l’attention et l’allusion au fait que le lecteur « ne devait pas faire confiance à des prédictions imprécises, mais bien à des recommandations concrètes pour les prochaines 1 à 3 années » devait convaincre le destinataire que cette conférence allait lui apprendre à développer son activité économique.

    L’auteur d’un autre message affirmait, quant à lui, que la fin du monde était le passage de la 3e à la 4e dimension où la conscience des individus s’élargit et où ils commencent à voir le monde avec un regard d’amour. Le lien à la fin du message menait à un site où le destinataire pouvait télécharger une prière qui lui permettrait d’accéder à la 4e dimension. Et pour accéder au contenu, il fallait saisir son nom et son adresse de messagerie.

    Nouvelle année, nouvelles propositions des diffuseurs de courrier indésirable

    Comme on s’y attendait, le volume de diffusions relatives à la nouvelle année a augmenté en décembre. Ce qui est intéressant, c’est que ce courrier indésirable de fêtes de fin d’année varie sensiblement en fonction des pays. Dans les pays où les petites et moyennes entreprises n’ont pas peur de réaliser la promotion de leurs activités à l’aide du courrier indésirable, on enregistre principalement des messages pour des articles de saison et des cadeaux de Noël et de Nouvel An. Ainsi, nous avons reçu des publicités pour des gadgets électroniques, des appareils à distiller et des services d’impression de calendriers et de cartes postales. Les publicités pour des visites du Père Noël sont également fréquentes en décembre.

    Escroquerie via courrier indésirable

    Le nombre de messages d’escroquerie a augmenté en décembre. Les individus malintentionnés ont misé sur l’inattention et la confiance des utilisateurs occupés par les préparatifs des fêtes. Afin d’accéder aux données personnelles et aux comptes des utilisateurs, les diffuseurs de courrier indésirable ont non seulement envoyé des messages avec des pièces jointes malveillantes, mais ils ont également inventé de nouveaux pièges.

    Phishing. Made in China

    Dans la majorité des cas, les messages de phishing sont envoyés en anglais. Nous avons reçu en décembre un message de phishing classique en chinois. Le texte du message signale que la limite de la boîte aux lettres est dépassée et que l’utilisateur ne pourra ni recevoir, ni envoyer de messages tant qu’il n’aura pas confirmé son adresse de messagerie en cliquant sur le lien repris dans le message. L’utilisateur qui clique sur le lien se retrouve sur un site factice sur lequel il doit saisir son adresse et son mot de passe, ce qui permet aux individus malintentionnés d’accéder à la messagerie électronique des victimes.

    Autres astuces des individus malintentionnés

    Les messages demandant au destinataire d’alimenter le compte du téléphone mobile ou d’envoyer un SMS à un numéro surtaxé sont toujours très populaires auprès des diffuseurs de messages non sollicités dans l’Internet russophone. L’objectif principal des escrocs est de soustraire de l’argent aux destinataires des messages.

    Les escrocs commencent par menacer les utilisateurs de bloquer leur compte de messagerie électronique, le système d’exploitation et l’accès à Internet s’ils refusent de suivre les instructions reprises dans le message. Malheureusement, les utilisateurs continuent à réagir à ces menaces et remplissent les comptes des individus malintentionnés.

    Pour obtenir de l’argent, les auteurs de messages non sollicités exploitent également avec succès la compassion de leurs victimes. Un message d’escroquerie à la nigériane en provenance d’une habitante de Russie a circulé. Dans ce message, la personne explique qu’elle a été licenciée et qu’elle n’a plus d’argent pour payer le chauffage et elle demande qu’on lui envoie un poêle en fonte. Le principal objectif de ce message est de susciter la compassion du destinataire et de l’amener, peut-être, à proposer une aide matérielle. Nous tenons à signaler que ce n’est pas la première année que de tels messages circulent.

    Les chaînes reprennent du service

    Les chaînes, qui avaient presque disparu, ont refait leur apparition dans le courrier au mois de décembre. Pour rappel, une chaîne est un message dont le contenu doit amener le destinataire à faire suivre le courrier vers un maximum de personnes. Ces messages peuvent être inoffensifs et humoristiques ou peuvent servir à extraire de l’argent ou à obtenir des informations personnelles.

    Souvent, ces chaînes contiennent une menace qui pourrait se concrétiser pour le destinataire s’il brise la chaîne. Cela entraîne la propagation rapide du message dans le trafic de messagerie et complique la tâche des filtres de lutte contre le courrier indésirable car ces messages proviennent d’expéditeurs légitimes.

    Les chaînes évoquant de nouveaux virus ou autres menaces informatiques sont le plus souvent envoyées pour semer la panique parmi les utilisateurs avant de leur proposer de télécharger une application qui pourra détecter ces virus. L’utilisateur télécharge alors en fait un virus qui permettra aux individus malintentionnés de voler des informations ou de diffuser du courrier indésirable.

    L’exemple de message ci-dessous indique que Microsoft et Norton auraient signalé la diffusion dans « n’importe quelle messagerie en ligne » d’un message portant l’objet « Mail Server Report » et contenant un programme malveillant. Le « virus » supprimerait les informations sur l’ordinateur de la personne qui ouvre le message. Ce message non sollicité contient des détails dramatiques : le dernier message que l’utilisateur pourra lire sur son écran est « It’s too late now, your life is no longer beautiful » (Il est trop tard maintenant, votre vie n’est plus belle). Le virus serait l’œuvre d’un pirate qui s’appelle le « seigneur de la vie ». Un appel à la diffusion de cette avertissement termine le message.

    Répartition géographique des sources de courrier indésirable

    Comme au mois de novembre, le classement des pays source du courrier indésirable diffusé à travers le monde pour le mois de décembre est encore et toujours mené par la Chine (34,3 %) et les Etats-Unis (15,7 %). La part de courrier indésirable envoyée depuis la Chine a augmenté de 1,6 % tandis que le pourcentage de courrier indésirable envoyé depuis les Etats-Unis a reculé de 8,2 %. Globalement, près de 49,9 % du courrier indésirable mondial du mois de décembre provenait de ces deux pays, soit 6,5 % de moins qu’en novembre.

    Pièces jointes malveillantes dans le courrier

    En décembre, 3,15 % des messages électroniques contenaient des fichiers malveillants, soit 0,12% de moins que le mois passé.

    Phishing

    Au mois de décembre, la part des messages de phishing dans le courrier a été réduite de plus de la moitié et représentait 0,006 %.

    Conclusion

    Le mois de décembre est un mois dédié aux achats de cadeaux pour les fêtes de fin d’année. La part de courrier indésirable a augmenté ce mois et comme on s’y attendait, la part de messages non sollicités inspirés par Noël et le Nouvel An a augmenté. Une grande partie de ces diffusions a pris la forme de courrier indésirable graphique.

    Les escrocs ont profité de l’agitation qui précède les fêtes et ont employé des types d’escroquerie connus, mais ils ont également imaginé de nouveaux pièges.

    La part de messages de phishing a reculé, mais nous avons repéré de fausses notifications envoyées au nom de services de messagerie en ligne chinois, ce qui pourrait être le début d’une nouvelle tendance. La part de fausses notifications de réseaux sociaux a augmenté.

    Le volume de courrier indésirable va diminuer en janvier, principalement à cause de l’accalmie qui suit les fêtes au début du mois.

  • Posts similaires

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *