Infos

Courrier indésirable en septembre 2011

Septembre en chiffres

  • Par rapport au mois d’août, la part du courrier indésirable dans le trafic de messagerie a diminué de 1,5% pour atteindre 78,5% en moyenne.
  • Par rapport au mois d’août, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,03%.
  • Au mois de septembre, 4,5% des messages électroniques contenaient des fichiers malveillants, soit 1,4% de moins que le mois passé.

Survol des principaux événements du mois

La nouvelle crise financière vue par le courrier indésirable

En septembre, des experts ont évoqué le spectre d’une nouvelle crise financière. Au début de l’année 2010, alors que l’économie récupérait de la crise, nous avions déjà dit que les grands processus économiques se reflétaient dans le courrier indésirable. Non seulement dans le contenu des messages non sollicités, mais également dans l’activité de diffusion de courrier indésirable dans son ensemble. La récession de cette année ne s’est pas fait longtemps attendre et le courrier indésirable présente déjà les premières conséquences de l’instabilité économique.

Messages au sujet de la crise

Au cours du mois de septembre, nous avons relevé dans le flux de messages non sollicités les messages les plus divers sur le thème de la situation financière complexe. A l’instar de ce qui se passe avec toute autre information importante, certains messages faisaient allusion à la récession dans l’objet du message afin de capter l’attention des destinataires, mais le contenu du message lui-même n’avait rien à voir avec les finances.

Parmi les messages qui faisaient allusion à la nouvelle crise financière non seulement dans l’objet du message, mais également dans le corps de celui-ci, nous avons recensé des offres douteuses pour gagner de l’argent, des publicités pour des services juridiques, de même que des arnaques nigériennes.

Courrier indésirable d’escroquerie : l’élargissement de l’arsenal se poursuit

Dans le rapport du mois d’août, nous évoquions les nouveaux pièges développés par les diffuseurs de courrier indésirable pour tromper les destinataires. Au mois de septembre, les diffuseurs de courrier indésirable ont introduits de nouvelles astuces d’ingénierie sociale rarement utilisées, ou jamais, jusqu’à présent. Nous avons publié deux billets dans notre blog au sujet de ces astuces.

Le premier d’entre eux concernait une espèce de phishing réalisé à l’aide de messages envoyés au nom de la célèbre chaîne de restauration rapide McDonalds. Le destinataire était invité à participer à une enquête en échange d’un paiement de 80 dollars américains. Lorsqu’il cliquait sur le lien afin de répondre aux questions, l’utilisateur se retrouvait sur une page contenant un formulaire dans lequel il devait saisir les données de sa carte de crédit. Les données saisies étaient transmises aux individus malintentionnés.

Le deuxième billet évoquait une astuce qui devait éveiller la curiosité du destinataire au point de l’amener à ouvrir l’archive jointe au message : La mise en page du texte du message avec la pièce jointe évoquait un bref message officiel, mais dans le mauvais encodage.

L’utilisation des astuces présentées dans le rapport du mois d’août ou évoquées dans les deux billets ci-dessus pourraient laisser penser que les escrocs préfèrent jouer avec la curiosité des destinataires et non pas les effrayer.

Toutefois, les méthodes d’ingénierie sociale que nous allons décrire maintenant démontrent que ce n’est pas toujours le cas : les individus malintentionnés continuent à utiliser des techniques qui intimident, voire menacent, les destinataires.

Ainsi, le message d’arnaque nigérienne présenté ci-après évoque des menaces sur la vie du destinataire.

Microsoft poursuit la lutte contre les réseaux de zombies

A la fin du mois de septembre, Microsoft a une fois de plus réjoui la communauté internationale en annonçant le démantèlement d’un réseau de zombies. L’assistance technique pour l’opération de démantèlement du réseau de zombies Hlux/Kelihos a été offerte par les experts de Kaspersky Lab. Bien que cette fois-ci, la société ne puisse pas se vanter de la victoire contre un des plus grand réseaux de zombies au monde (il comptait plus de 40 000 ordinateurs), cette opération est unique : pour la première fois, Microsoft est en mesure de dire exactement qui se cache derrière ce réseau de zombies. Tous les détails sont repris dans le blog officiel de Microsoft.

En ce qui nous concerne, nous pouvons signaler que dans la mesure où ce réseau de zombies était modeste, son démantèlement n’a pas eu d’effets notables sur les flux de courrier indésirable.

Survol statistique

Pays, source du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois de septembre, 4,5% des messages électroniques contenaient des fichiers malveillants, soit 1,4% de moins que le mois passé.

Le classement des pays en fonction des déclenchements de l’Antivirus Courrier n’a pas connu de grands bouleversements. Le trio de tête reste inchangé. Les variations au niveau des indices de ces pays sont dans les limites de 1 %.

L’augmentation la plus remarquée des déclenchements de l’Antivirus Courrier a été enregistrée en Inde (+1,5 %), ce qui lui permet de passer de la sixième à la quatrième position.

Phishing

Par rapport au mois d’août, la part de messages de phishing dans le trafic de messagerie n’a pas changé et représente 0,03%.

Sujets du courrier indésirable

Conclusion

Quand une récession sévit, la probabilité d’observer une augmentation du nombre de messages d’escroquerie augmente, qu’il s’agisse de messages visant à voler l’argent des destinataires sans utiliser de programmes malveillants ou à l’aide de liens malveillants. Dans le courrier indésirable anglophone, on observe depuis l’été une augmentation de la part de messages non sollicités qui ne cherchent pas à faire la publicité d’articles quelconques, mais qui visent à installer un programme malveillant, à voler les données personnelles des utilisateurs ou à les impliquer dans des escroqueries.

Les utilisateurs doivent être extrêmement prudents lorsqu’ils reçoivent un message qui les invite à télécharger une pièce jointe, à cliquer sur un lien ou à transmettre un mot de passe. Les individus malintentionnés renforcent leur arsenal d’ingénierie sociale et mettent au point des méthodes capables de surprendre le plus expérimenté des utilisateurs. Soyez vigilants !

Courrier indésirable en septembre 2011

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception