Infos

Rapport sur le courrier indésirable au premier trimestre 2013

Au trimestre dernier, Cloudmark a enregistré un recul sensible des flux de SMS d’escroquerie qui offrent des prix « gratuits » et des chèques-cadeaux de grands magasins aux abonnés. D’après les experts, ce recul s’explique principalement par les recours collectifs de la Federal Trade Commission des Etats-Unis (FTC) contre les diffuseurs de ce genre de messages non sollicités.

La FTC a poursuivi des escrocs par SMS au début du mois de mars. Directement après la publication de ces informations, Cloudmark a remarqué que le volume quotidien de réclamations contre les SMS non sollicités offrant des cadeaux ne représentait plus que 10 % du volume global. En 2012, ces messages représentaient 44 % des SMS non sollicités, le pic pour la période allant de janvier à février 2013 avait été de 78 % des plaintes quotidiennes et en mars, ce chiffre n’était plus que de 6 %.

Signalons que les statistiques de Cloudmark sur les SMS non sollicités proviennent des données du Spam Reporting Service, un service spécialisé de l’association GSMA qui vise à recevoir les plaintes des utilisateurs en matière de SMS non sollicités. Cloudmark gère le service et analyse les plaintes des abonnés.

D’après les estimations de Cloudmark, la part des offres d’emploi dans les flux mensuels de SMS non sollicités pour le trimestre a augmenté de 400 %, tandis que le volume de SMS pour du contenu érotique a doublé. L’année dernière, chacune de ces deux catégories ne représentait pas plus de 5 % des SMS non sollicités envoyés chaque mois. Voici le Top 5 du trimestre établi par Cloudmark : chèques-cadeaux : 20 %, prêts à court terme : 12,5 %, offres d’emploi : 12 %, pornographie : 11 %, phishing financier : 8 %. Le volume pour cette dernière catégorie a également augmenté ; les experts supposent qu’il s’agit d’un phénomène passager lié à la période de remise des déclarations d’impôts.

Le classement trimestriel des pays source de courrier indésirable est mené par la Roumanie qui domine tous les autres quant aux nombre d’adresses IP dont Cloudmark recommande le blocage. Le Top 5 reprend également, par ordre décroissant, les Etats-Unis, la Russie, la Chine et l’Inde. Cette dernière affiche une amélioration constante de son indice et il semble qu’elle va bientôt céder sa place à la Bélarus. Le pourcentage d’adresses bloquées par Cloudmark varie entre les pays. Ainsi, en Roumanie 23,3 % des adresses sont actuellement bloquées par Cloudmark. Ce pourcentage est de 0,2 % pour les Etats-Unis, près de 10 % pour la Bélarus, 2,5 % pour la Russie et 0,2 % pour la Chine.

Une rubrique spéciale du rapport traite brièvement de quelques services Internet du Panama associés à la diffusion de courrier indésirable. L’année dernière, Cloudmark a enregistré plusieurs campagnes de diffusion de messages non sollicités d’envergure à l’aide du réseau de zombies Grum et du réseau Android SpamSoldier dont les centres de commande se trouvaient dans des domaines panaméens. Les experts mettent en cause les services Internet.bs et Panamaserver.com pour leur coopération avec les diffuseurs de messages non sollicités. Le premier propose des services d’enregistrement de domaines dans les Bahamas, mais d’après Cloudmark, son siège se situe au Panama. La garantie de confidentialité de cette entité d’enregistrement est prise en charge par une société panaméenne dont le site est hébergé en Grande-Bretagne. D’après certaines informations, un tiers des pharmacies sans licence sur Internet promues dans le courrier indésirable est enregistré via Internet.bs, ainsi que quelques-uns des domaines utilisé par SpamSoldier.

Panamaserver.com offre des services d’hébergement pour des clients anonymes et accepte les paiements via Web Money ou Liberty Reserve. Ce fournisseur panaméen possède également des numéros de téléphone de contact aux Etats-Unis et au Brésil. D’après Cloudmark, la majorité du courrier indésirable en provenance d’adresses IP de Panamaserver est composé de publicités commerciales non sollicitées destinées à des utilisateurs brésiliens. Vu que le Panama et le Brésil ne possèdent aucune législation de lutte contre le courrier indésirable, personne n’interdit ces diffusions. A l’heure actuelle, la base de Cloudmark compte plus de 80 % des adresses IP de Panamaserver qui ont reçu l’état « douteux » ou « de mauvaise réputation ». L’année dernière, cet hébergeur s’était distingué en refusant catégoriquement de mettre en hors ligne le serveur de commande de Grum, même si à la fin, il avait répondu positivement à la demande des entités luttant pour un Internet propre.

Sources :

Rapport sur le courrier indésirable au premier trimestre 2013

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception