Rapport sur le courrier indésirable au premier trimestre 2013

Au trimestre dernier, Cloudmark a enregistré un recul sensible des flux de SMS d’escroquerie qui offrent des prix « gratuits » et des chèques-cadeaux de grands magasins aux abonnés. D’après les experts, ce recul s’explique principalement par les recours collectifs de la Federal Trade Commission des Etats-Unis (FTC) contre les diffuseurs de ce genre de messages non sollicités.

La FTC a poursuivi des escrocs par SMS au début du mois de mars. Directement après la publication de ces informations, Cloudmark a remarqué que le volume quotidien de réclamations contre les SMS non sollicités offrant des cadeaux ne représentait plus que 10 % du volume global. En 2012, ces messages représentaient 44 % des SMS non sollicités, le pic pour la période allant de janvier à février 2013 avait été de 78 % des plaintes quotidiennes et en mars, ce chiffre n’était plus que de 6 %.

Signalons que les statistiques de Cloudmark sur les SMS non sollicités proviennent des données du Spam Reporting Service, un service spécialisé de l’association GSMA qui vise à recevoir les plaintes des utilisateurs en matière de SMS non sollicités. Cloudmark gère le service et analyse les plaintes des abonnés.

D’après les estimations de Cloudmark, la part des offres d’emploi dans les flux mensuels de SMS non sollicités pour le trimestre a augmenté de 400 %, tandis que le volume de SMS pour du contenu érotique a doublé. L’année dernière, chacune de ces deux catégories ne représentait pas plus de 5 % des SMS non sollicités envoyés chaque mois. Voici le Top 5 du trimestre établi par Cloudmark : chèques-cadeaux : 20 %, prêts à court terme : 12,5 %, offres d’emploi : 12 %, pornographie : 11 %, phishing financier : 8 %. Le volume pour cette dernière catégorie a également augmenté ; les experts supposent qu’il s’agit d’un phénomène passager lié à la période de remise des déclarations d’impôts.

Le classement trimestriel des pays source de courrier indésirable est mené par la Roumanie qui domine tous les autres quant aux nombre d’adresses IP dont Cloudmark recommande le blocage. Le Top 5 reprend également, par ordre décroissant, les Etats-Unis, la Russie, la Chine et l’Inde. Cette dernière affiche une amélioration constante de son indice et il semble qu’elle va bientôt céder sa place à la Bélarus. Le pourcentage d’adresses bloquées par Cloudmark varie entre les pays. Ainsi, en Roumanie 23,3 % des adresses sont actuellement bloquées par Cloudmark. Ce pourcentage est de 0,2 % pour les Etats-Unis, près de 10 % pour la Bélarus, 2,5 % pour la Russie et 0,2 % pour la Chine.

Une rubrique spéciale du rapport traite brièvement de quelques services Internet du Panama associés à la diffusion de courrier indésirable. L’année dernière, Cloudmark a enregistré plusieurs campagnes de diffusion de messages non sollicités d’envergure à l’aide du réseau de zombies Grum et du réseau Android SpamSoldier dont les centres de commande se trouvaient dans des domaines panaméens. Les experts mettent en cause les services Internet.bs et Panamaserver.com pour leur coopération avec les diffuseurs de messages non sollicités. Le premier propose des services d’enregistrement de domaines dans les Bahamas, mais d’après Cloudmark, son siège se situe au Panama. La garantie de confidentialité de cette entité d’enregistrement est prise en charge par une société panaméenne dont le site est hébergé en Grande-Bretagne. D’après certaines informations, un tiers des pharmacies sans licence sur Internet promues dans le courrier indésirable est enregistré via Internet.bs, ainsi que quelques-uns des domaines utilisé par SpamSoldier.

Panamaserver.com offre des services d’hébergement pour des clients anonymes et accepte les paiements via Web Money ou Liberty Reserve. Ce fournisseur panaméen possède également des numéros de téléphone de contact aux Etats-Unis et au Brésil. D’après Cloudmark, la majorité du courrier indésirable en provenance d’adresses IP de Panamaserver est composé de publicités commerciales non sollicitées destinées à des utilisateurs brésiliens. Vu que le Panama et le Brésil ne possèdent aucune législation de lutte contre le courrier indésirable, personne n’interdit ces diffusions. A l’heure actuelle, la base de Cloudmark compte plus de 80 % des adresses IP de Panamaserver qui ont reçu l’état « douteux » ou « de mauvaise réputation ». L’année dernière, cet hébergeur s’était distingué en refusant catégoriquement de mettre en hors ligne le serveur de commande de Grum, même si à la fin, il avait répondu positivement à la demande des entités luttant pour un Internet propre.

Sources :

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *