Rapport sur le Courrier indésirable pour la période du premier trimestre 2009

Bien que le pourcentage de messages non sollicités dans le courrier dépasse 86 %, près de 20 % de ces messages au mois de mars étaient consacrés à la propre publicité des diffuseurs de courrier indésirable. La crise frappe aussi les spammeurs !

Bilan trimestriel en bref

  • La part des messages non sollicités a représenté en moyenne près de 86,6% du volume du courrier au premier semestre.
  • La part de messages d’hameçonnage a atteint 0,54 % de trafic de messagerie.
  • La part de courrier indésirable « visuels » a augmenté de 6,7 % pour atteindre 16,3 %.
  • La part de la catégorie « Publicités pour des services de diffusion de courrier indésirable » a triplé et représente 15 % de l’ensemble du courrier indésirable.
  • Plus de 20 % du courrier indésirable enregistré dans l’espace Internet russophone provient d’Orient.
  • Les diffuseurs de courrier indésirable exploitent d’anciennes astuces.

Répartition du courrier indésirable

La part du courrier indésirable atteignait au premier trimestre 2009 86,6 % du volume total de message, soit une augmentation de près de 5 % supérieure à la moyenne de l’année dernière. Cela ne témoigne pas de l’augmentation du nombre de messages non sollicités dans le courrier. Le début de l’année est souvent marqué par des indices élevés de courrier indésirable. Ainsi, au premier semestre de l’année dernière, la part de messages non sollicités dans le courrier était de 88 %. Donc, cette année, nous observons un léger recul.


Répartition du courrier indésirable

Le pourcentage de courrier indésirable le plus faible (78,8%) a été enregistré le 2 mars tandis que le pic (93%) du trafic de messagerie a été observé le 22 février.

La part de courrier indésirable graphique a sensiblement augmenté pour atteindre une moyenne de 16,3 % (à titre de comparaison, elle n’atteignait que 9,6 % en 2008).

Pays d’origine du courrier indésirable dans l’espace Internet russe


 

Pays d’origine du courrier indésirable dans l’espace Internet russe

En tête des pays à l’origine du courrier indésirable détecté dans l’espace Internet russophone, nous retrouvons toujours la Russie (14 %) suivie des Etats-Unis (10,3 %). Le Brésil occupe la troisième place avec 7,7 % (l’Espagne qui fermait le trio de tête en 2008 ne figure même pas dans le Top 10 en 2009).

Taille des messages non sollicités

Le diagramme de la répartition des tailles des messages non sollicités est pratiquement identique à celui créé en 2008. Comme par le passé, les diffuseurs de courrier indésirable préfèrent envoyer des messages de petite taille bien que parfois des messages plus lourds soient découverts, de plus de 100 Ko (au cours de ce trimestre, leur part était de 6,7 %).

Types de messages non sollicités


Types de messages non sollicités

Par rapport à l’année dernière, le nombre de messages au format text/plain a quelque peu diminué. Dans l’ensemble, le diagramme est traditionnel. Ce sont principalement des images au format jpg et gif qui sont insérées dans les messages. Il est intéressant de constater que les messages avec des fichiers joints d’un autre format sont bien moins nombreux (même pas un pour cent).

Hameçonnage

Depuis le début de l’année 2009, le pourcentage de message électronique contenant des liens vers des sites d’hameçonnage a diminué progressivement. A la fin du premier trimestre, ces messages ne représentaient que 0,54 % de l’ensemble du trafic de messagerie.


Part des messages d’hameçonnage dans le courrier

La popularité croissante du paiement de service à l’aide d’argent « électronique » place PayPal en tête des sites de paiement pris pour cible dans les attaques d’hameçonnage. Les escrocs n’ont pas perdu leur intérêt pour les systèmes bancaires en ligne, comme en témoigne l’attaque d’hameçonnage agressive lancée en janvier contre Fifth Third Bank qui a décroché la troisième place dans le classement des organisations prises pour cible par les auteurs d’attaques d’hameçonnage.


 

Classement des organisations victimes
d’attaques d’hameçonnage

Au mois de mars, le système d’échange de fichiers Rapidshare a fait une entrée inattendue dans le trio des cibles préférées des attaques d’hameçonnage. Les auteurs de ces attaques volaient les données des comptes des utilisateurs en vue de les revendre.

Au début de l’année, les diffuseurs de messages non sollicités ont envoyé au nom de différentes banques des messages signalant que suite à une importante attaque d’hameçonnage, certaines institutions financières avaient été obligées de limiter les transactions financières. Le message affirmait qu’il suffisait de cliquer sur le lien pour prendre connaissance de la liste des banques attaquées et de voir les mesures adoptées par le Trésor américain. En réalité, l’utilisateur était amené sur une page fictive contenant un formulaire pour la saisie des données d’accès au service bancaire en ligne. Cette attaque visait les clients de diverses banques et les auteurs de celle-ci voulaient vraisemblablement « attraper » un maximum de victimes.

FEDERAL RESERVE BANK

Important:
You’re getting this letter in connection with new directions issued by U.S. Treasury Department. The directions concern U.S. Federal Wire online payments.

On January 21, 2009 a large-scaled phishing attack started and has been still lasting. A great number of banks and credit unions is affected by this attack and quantity of illegal wire transfers has reached an extremely high level.

U.S. Treasury Department, Federal Reserve and Federal Deposit Insurance Corporation (FDIC) in common worked out a complex of immediate actions for the highest possible reduction of fraudulent operations. We regret to inform you that definite restrictions will be applied to all Federal Wire transfers from January 26 till February 6.

Here you can get more detailed information regarding the affected banks and U.S. Treasury Department restrictions:
LINK
Federal Reserve Bank System Administration

Particularités de l’objet du courrier indésirable


 

Répartition des sujets du courrier indésirable
dans l’Internet russophone

Principaux sujets abordés par le courrier indésirable :

  1. Médicaments, marchandises/services pour la santé – 19 % (-0,6 %)
  2. Courrier indésirable pour adulte – 16% (-4,7 %)
  3. Publicités pour des services de diffusion de courrier indésirable – 15% (+10 %)
  4. Formation – 10% (+0,2%)
  5. Copies d’articles de luxe » – 7% (+ 1,6 %)

Tentatives d’obtention de nouveaux clients

Au premier semestre 2009, la catégorie « Publicités pour des services de diffusion de courrier indésirable » a fait son entrée dans le trio de tête. Par rapport au trimestre précédent, la part de cette catégorie a triplé pour atteindre 15 % de l’ensemble du courrier indésirable. Certaines semaines, la publicité des diffuseurs de courrier indésirable a représenté plus de 20 % de l’ensemble des messages et la catégorie est arrivée en tête dans le classement.

Il est probable que suite à la crise économique, certains commanditaires de diffusion de messages non sollicités ont tout perdu ou ont décidé de se passer des services des diffuseurs. Par conséquent, les diffuseurs de courrier indésirable sont forcés d’organiser une promotion plus active de leurs services afin de décrocher de nouveaux clients. Et il y a de fortes chances pour que ces clients soient des entreprises qui n’auraient jamais envisagé d’utiliser de tels services mais qui en raison de la crise et de la réduction des budgets de publicité se sont tournées vers ces services.

Rapport entre la dynamique de diffusion du courrier indésirable de deux catégories

Les spécialistes de l’analyse du courrier indésirable de Kaspersky Lab ont remarqué une caractéristique intéressante. La comparaison de l’activité dans la diffusion, au fil du temps, de messages non sollicités des catégories « Médicaments, marchandises et services pour la santé » et « Copies d’articles de luxe » permet de voir clairement que les minima et les maxima coïncident.


Part des sujets « Médicaments » et « Copies » au premier trimestre 2009

Les messages des deux catégories se ressemblent : ils proposent des alternatives bon marché à des produits chers. La rédaction du texte publicitaire dans ces deux types de message est quasi identique :

« Médicaments » « Copies »


De plus, dans certains cas, il est clair que les sites de vente de ces produits sont hébergés sur le même domaine :

« Médicaments » « Copies »
GENERIC ViagraLevitraCializ FROM $1.20/tab

Please order from below links

http://<>.fvsmsseg.cn
http://<>.fvsmsseg.cn

99.99% Genuine look of Original Super
Expensive Watches

browse all makes & models on our site…

http://<>.fvsmsseg.cn
http://<>.fvsmsseg.cn

Les rubriques « Médicaments » et « Copies » sont les deux catégories de courrier indésirable les plus anciennes. Près d’un tiers de l’ensemble des messages non sollicités appartiennent à ces catégories. Ceci nous permet de supposer que les commanditaires de ce genre de messages sont loin d’être de petites entreprises.

Nous pouvons supposer que derrière ces deux orientations se dissimule une grande organisation possédant ses propres services de diffusion, ses réseaux de zombies et son réseau commercial. Tout indique que la puissance de cette organisation est énorme : la catégorie « Médicaments/marchandises/services pour la santé » occupe la première place au monde.

Conclusion

Le nombre de messages non sollicités dans le trafic de messagerie a été très élevé au premier trimestre 2009. La part de courrier indésirable a atteint le niveau antérieur à la fermeture du fournisseur McColo.

Il semblerait que les diffuseurs de courrier indésirable misent sur la quantité au détriment de la qualité. Alors qu’il tente d’envoyer un maximum de messages, ils accordent une attention moindre à la rédaction du texte et aux nouvelles astuces pour contourner les filtres de messages non sollicités.

Bien que le pourcentage de messages non sollicités dans le courrier dépasse 86 %, près de 20 % de ces messages au mois de mars étaient consacrés à la propre publicité des diffuseurs de courrier indésirable. Ceci indique qu’en temps de crise, le nombre de commanditaires de courrier indésirable a diminué. A titre de comparaison, la part de publicité pour les services de diffusion de messages non sollicités représentait uniquement 3,7 % des messages non sollicités au premier trimestre 2008.

Il est encore trop tôt pour voir si les diffuseurs de courrier indésirable parviendront à attirer de nouveaux clients à l’aide de ces campagnes de publicités agressive ou si les entreprises russes ont compris que le courrier indésirable compromet le publicitaire et que l’efficacité de cette forme de publicité aussi grande que l’affirment les diffuseurs de courrier indésirable.

Quoi qu’il en soit, il est probable que la part du courrier indésirable n’augmente pas au deuxième trimestre. On peut même s’attendre à une certaine réduction par rapport au premier trimestre dans la mesure où au début de l’année, le pourcentage de courrier indésirable dans le trafic est toujours en peu plus élevé que le reste de l’année.

S’agissant des astuces employées par les spammeurs, nous observons une certaine accalmie mais il est difficile d’affirme si celle-ci va durer.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *