Courrier indésirable en septembre 2011

Septembre en chiffres

  • Par rapport au mois d’août, la part du courrier indésirable dans le trafic de messagerie a diminué de 1,5% pour atteindre 78,5% en moyenne.
  • Par rapport au mois d’août, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,03%.
  • Au mois de septembre, 4,5% des messages électroniques contenaient des fichiers malveillants, soit 1,4% de moins que le mois passé.

Survol des principaux événements du mois

La nouvelle crise financière vue par le courrier indésirable

En septembre, des experts ont évoqué le spectre d’une nouvelle crise financière. Au début de l’année 2010, alors que l’économie récupérait de la crise, nous avions déjà dit que les grands processus économiques se reflétaient dans le courrier indésirable. Non seulement dans le contenu des messages non sollicités, mais également dans l’activité de diffusion de courrier indésirable dans son ensemble. La récession de cette année ne s’est pas fait longtemps attendre et le courrier indésirable présente déjà les premières conséquences de l’instabilité économique.

Messages au sujet de la crise

Au cours du mois de septembre, nous avons relevé dans le flux de messages non sollicités les messages les plus divers sur le thème de la situation financière complexe. A l’instar de ce qui se passe avec toute autre information importante, certains messages faisaient allusion à la récession dans l’objet du message afin de capter l’attention des destinataires, mais le contenu du message lui-même n’avait rien à voir avec les finances.

Parmi les messages qui faisaient allusion à la nouvelle crise financière non seulement dans l’objet du message, mais également dans le corps de celui-ci, nous avons recensé des offres douteuses pour gagner de l’argent, des publicités pour des services juridiques, de même que des arnaques nigériennes.

Courrier indésirable d’escroquerie : l’élargissement de l’arsenal se poursuit

Dans le rapport du mois d’août, nous évoquions les nouveaux pièges développés par les diffuseurs de courrier indésirable pour tromper les destinataires. Au mois de septembre, les diffuseurs de courrier indésirable ont introduits de nouvelles astuces d’ingénierie sociale rarement utilisées, ou jamais, jusqu’à présent. Nous avons publié deux billets dans notre blog au sujet de ces astuces.

Le premier d’entre eux concernait une espèce de phishing réalisé à l’aide de messages envoyés au nom de la célèbre chaîne de restauration rapide McDonalds. Le destinataire était invité à participer à une enquête en échange d’un paiement de 80 dollars américains. Lorsqu’il cliquait sur le lien afin de répondre aux questions, l’utilisateur se retrouvait sur une page contenant un formulaire dans lequel il devait saisir les données de sa carte de crédit. Les données saisies étaient transmises aux individus malintentionnés.

Le deuxième billet évoquait une astuce qui devait éveiller la curiosité du destinataire au point de l’amener à ouvrir l’archive jointe au message : La mise en page du texte du message avec la pièce jointe évoquait un bref message officiel, mais dans le mauvais encodage.

L’utilisation des astuces présentées dans le rapport du mois d’août ou évoquées dans les deux billets ci-dessus pourraient laisser penser que les escrocs préfèrent jouer avec la curiosité des destinataires et non pas les effrayer.

Toutefois, les méthodes d’ingénierie sociale que nous allons décrire maintenant démontrent que ce n’est pas toujours le cas : les individus malintentionnés continuent à utiliser des techniques qui intimident, voire menacent, les destinataires.

Ainsi, le message d’arnaque nigérienne présenté ci-après évoque des menaces sur la vie du destinataire.

Microsoft poursuit la lutte contre les réseaux de zombies

A la fin du mois de septembre, Microsoft a une fois de plus réjoui la communauté internationale en annonçant le démantèlement d’un réseau de zombies. L’assistance technique pour l’opération de démantèlement du réseau de zombies Hlux/Kelihos a été offerte par les experts de Kaspersky Lab. Bien que cette fois-ci, la société ne puisse pas se vanter de la victoire contre un des plus grand réseaux de zombies au monde (il comptait plus de 40 000 ordinateurs), cette opération est unique : pour la première fois, Microsoft est en mesure de dire exactement qui se cache derrière ce réseau de zombies. Tous les détails sont repris dans le blog officiel de Microsoft.

En ce qui nous concerne, nous pouvons signaler que dans la mesure où ce réseau de zombies était modeste, son démantèlement n’a pas eu d’effets notables sur les flux de courrier indésirable.

Survol statistique

Pays, source du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois de septembre, 4,5% des messages électroniques contenaient des fichiers malveillants, soit 1,4% de moins que le mois passé.

Le classement des pays en fonction des déclenchements de l’Antivirus Courrier n’a pas connu de grands bouleversements. Le trio de tête reste inchangé. Les variations au niveau des indices de ces pays sont dans les limites de 1 %.

L’augmentation la plus remarquée des déclenchements de l’Antivirus Courrier a été enregistrée en Inde (+1,5 %), ce qui lui permet de passer de la sixième à la quatrième position.

Phishing

Par rapport au mois d’août, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,03%.

Sujets du courrier indésirable

Conclusion

Quand une récession sévit, la probabilité d’observer une augmentation du nombre de messages d’escroquerie augmente, qu’il s’agisse de messages visant à voler l’argent des destinataires sans utiliser de programmes malveillants ou à l’aide de liens malveillants. Dans le courrier indésirable anglophone, on observe depuis l’été une augmentation de la part de messages non sollicités qui ne cherchent pas à faire la publicité d’articles quelconques, mais qui visent à installer un programme malveillant, à voler les données personnelles des utilisateurs ou à les impliquer dans des escroqueries.

Les utilisateurs doivent être extrêmement prudents lorsqu’ils reçoivent un message qui les invite à télécharger une pièce jointe, à cliquer sur un lien ou à transmettre un mot de passe. Les individus malintentionnés renforcent leur arsenal d’ingénierie sociale et mettent au point des méthodes capables de surprendre le plus expérimenté des utilisateurs. Soyez vigilants !

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *