Courrier indésirable en mai 2012

Sommaire

  • Par rapport au mois d’avril, la part du courrier indésirable dans le trafic de messagerie a reculé de 3,4 % pour atteindre 73,8 %.
  • Par rapport au mois d’avril, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01%.
  • Au mois de mai, 3,2% des messages électroniques contenaient des fichiers malveillants, soit 0,4% de plus que le mois passé.

Une cuillère de spam pour papa, une cuillère pour maman

Les mois de mai et juin sont marqués par deux fêtes familiales célébrées dans le monde entier : la fête des mères et la fête des pères. Les dates varient en fonction des pays, mais dans la majorité des cas il s’agit respectivement du deuxième dimanche du mois de mai et du troisième dimanche du mois de juin.

Dans de nombreux pays d’Europe de l’Ouest, au Canada et aux Etats-Unis, la fête des mères a été célébrée le 13 mai 2012. Les diffuseurs de courrier indésirable se préparent soigneusement pour ce jour. Après la Saint-Valentin, la fête des mères est la deuxième fête dont l’approche génère la plus grande diffusion de messages de partenariats pour la vente de fleurs. Un autre type de programmes de partenariat saisonnier diffuse des messages non sollicités faisant la publicité de cadeaux associés à la fête des mères.

Spam chinois

Ces derniers mois, le spam contient de plus en plus souvent des messages proposant des collaborations avec des producteurs de divers produits en Chine ou avec des personnes prêtes à jouer le rôle d’intermédiaire pour négocier avec les producteurs chinois.

Souvent, le format de ces messages évoque celui des messages d’escroquerie à la nigérienne : texte court proposant une coopération très rentable avec le représentant d’un marché connaissant un développement rapide et une adresse électronique que le client intéressé peut utiliser pour communiquer.

Au mois de mai, nous avons reçu un message curieux d’un « producteur chinois ». Alors que normalement ce genre de message ne précise pas le type de produit dont dispose l’expéditeur ou se limite à des descriptions générales dans le genre « articles en plastique » ou « produits textiles », ce message particulier provenait d’un « fabricant de chaussettes ».

Survol statistique

Pays, source du courrier indésirable

Jusqu’à présent, nous avons toujours publié des statiques mondiales par pays, source de courrier indésirable. Dans ce rapport du mois de mai 2012, Kaspersky Lab entame la publication de ces statistiques par région. Voici le classement des pays source de courrier indésirable envoyé aux utilisateurs en Europe.

Pièces jointes malveillantes dans le courrier

Au mois de mai, 3,2% des messages électroniques contenaient des fichiers malveillants, soit 0,4% de plus que le mois passé. 

Répartition des déclenchements de l’Antivirus Courrier par pays

TOP 10 des programmes malveillants diffusés par courrier

Trojan-Spy.HTML.Fraud.gen,  ont reculé de 4,9 % et représentait 8,8 % de l’ensemble des déclenchements.  Il s’agit d’un programme malveillant qui se présente sous la forme d’une page HTML qui imite la page d’ouverture de session sur le site d’une entité financière ou d’un service en ligne quelconque. Les données d’authentification saisies sur cette page sont envoyées aux individus malintentionnés.

Les vers de messagerie Mydoom.m, Bagle.gt et NetSky.q, habitués de notre classement, occupent respectivement la deuxième, la quatrième et la huitième position. Pour rappel, la fonction des vers de messagerie des familles Mydoom et Netsky se limite à la collecte d’adresses de messagerie sur les machines infectées et à leur diffusion vers celles-ci. Outre cette fonction de base, Bagle.gt peut également contacter des ressources Internet afin de télécharger des programmes malveillants. Il est également intéressant de constater que les vers de messagerie représentent l’écrasante majorité des pièces jointes malveillantes détectées dans les pays en développement.

Comme il y a deux mois, deux programmes du classement sont des programmes malveillants de la famille Fraudload. Il s’agit de programmes qui chargent de faux antivirus sur l’ordinateur de l’utilisateur dont la principale fonction est de soustraire de l’argent aux utilisateurs.

Phishing

Par rapport au mois d’avril, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,01%.

Sujets du courrier indésirable

Conclusion

Au cours du dernier mois printanier, la part de courrier indésirable a sensiblement reculé. Il se peut que ce recul soit saisonnier, auquel cas elle se maintiendra à un faible niveau jusqu’au mois d’août. Il est cependant possible que ce phénomène soit systémique et que la part de courrier indésirable tombe sous la barre des 70 %. En chiffres absolu s une réduction de la part de courrier indésirable de 3,4% est une chute importante, qui représente pas moins de15% du volume globale de messages non sollicités.

Le comportement de la catégorie « Vacances et voyages » a été inhabituel au mois de mai. Il est difficile de dire si la part de cette catégorie va augmenter en juin car, d’un côté la période des vacances a toujours été un catalyseur pour ce genre de messages non sollicités et d’un autre côté, les messages proposant des destinations pour les vacances sont en général déjà envoyés avec une plus grande fréquence au mois de mai, ce qui n’a pas été le cas cette année.

Bien que les réseaux sociaux ont cédé la première position aux organisations financières, près de 20 % de l’ensemble des attaques de phishing visaient les utilisateurs de Facebook. De plus, pour les auteurs d’attaques de phishing, les vacances scolaires et universitaires sont probablement associées à une augmentation non seulement de l’activité des jeux en lignes et des réseaux sociaux, mais également à une augmentation des ventes sur les magasins en ligne. Du mois, c’est dans ce secteur que l’augmentation de la part d’attaques de phishing a été la plus marquée en mai.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *