Courrier indésirable et phishing au deuxième trimestre 2016

Contenu

Courrier indésirable : particularités du trimestre

Année des escroqueries dans le courrier indésirable

Bien que nous ne soyons qu’à la moitié de l’année, 2016 peut déjà être considérée sans crainte comme l’année des ransomwares. Le volume de messages avec des pièces jointes malveillantes dont la majorité télécharge d’une manière ou d’une autre des ransomwares sur les ordinateurs des victimes demeure élevé en cette fin de 2e trimestre. Ceci étant dit, la part de ces messages a connu une forte contraction entre le 1er et le 21 juin.

La majorité absolue des pièces jointes malveillantes a été envoyée dans des archives ZIP. C’est pour cela que la chute est bien visible dans notre diagramme du spam avec archives ZIP en pièce jointe qui a été pris dans nos pièges :

Courrier indésirable et phishing au deuxième trimestre 2016

Nombre de messages avec archives ZIP malveillantes au 2e trimestre 2016

Outre le tassement du mois de juin, on peut observer une autre particularité intéressante : ce genre de spam n’est pas diffusé les week-ends.

On peut observer le même tableau dans le KSN où le nombre de déclenchements de l’antivirus a enregistré une chute sensible à partir du 1er juin avant de repartir à la hausse le 22.

Courrier indésirable et phishing au deuxième trimestre 2016

Nombre de déclenchements de l’Antivirus Courrier par jour au deuxième trimestre 2016

Cette baisse est imputable à l’accalmie temporaire sur le réseau de zombies Necurs qui est à l’origine de la grande majorité du spam malveillant de ce genre. Après que le réseau de zombies a repris ses activités, le modèle des messages non sollicités a subi une nouvelle modification et les pièces jointes malveillantes sont devenues encore plus avancées.

A l’instar du trimestre antérieur, les messages faisaient souvent référence à des chèques, des factures ou des tarifs joints. Mais en fait, la pièce jointe contenait des trojans de téléchargement en Javascript. La majorité de ces malwares chargeait le malware de chiffrement Locky.

Courrier indésirable et phishing au deuxième trimestre 2016

Ainsi, dans les messages illustrés ci-dessus, le trojan de téléchargement, une fois exécuté, téléchargeait sur l’ordinateur de la victime le malware Trojan-Ransom.Win32.Locky.agn qui chiffre les informations sur l’ordinateur et exige le versement d’une rançon en bitcoins.

A propos de l’obfuscation

Au cours du 2e trimestre, les diffuseurs de spam ont maintenu leur stratégie qui consiste à dissimuler les liens à l’aide de différentes tables de caractères Unicode prévues pour d’autres utilisations. Cette tactique avait été particulièrement prisée en 2015 et à ce jour, elle n’a rien perdu de sa popularité auprès des diffuseurs de spam.

Courrier indésirable et phishing au deuxième trimestre 2016

Dans cet exemple, le lien ressemble à ceci :

Courrier indésirable et phishing au deuxième trimestre 2016

Si l’on traduit le domaine depuis l’encodage UTF-8 vers l’aspect HTML plus fréquent, on obtient . Les lettres qui ont l’air tout à fait habituelles appartiennent en réalité à la table de caractères Unicode Mathematical Alphanumeric Symbols qui sont utilisés dans des formules mathématiques spéciales et non pas dans du texte traditionnel ou des liens. Le point dans le domaine est également inhabituel : il s’agit du point pleine chasse utilisé dans les écritures hiéroglyphiques. Le reste du lien, à l’instar du reste du texte dans ce spam, est rédigé à l’aide de caractères latins traditionnels.

Recours au spam pour les attaques APT

Au cours du 2e trimestre, nous avons observé un certain nombre d’attaques APT organisées contre le secteur privé. Les messages provenaient de prétendus représentants de l’entreprise attaquées et contenaient des instructions pour la réalisation d’un virement bancaire urgent sur un compte indiqué. Le texte était en général bien rédigé et faisait référence à une connaissance personnelle et à une correspondance antérieure. Dans certains cas, on retrouvait même le logo de l’entreprise attaquée. Tous ces messages insistaient sur l’urgence de la situation, avec l’utilisation d’expressions telles que  » ASAP  » (le plus vite possible),  » urgent « ,  » must be completed today  » (à terminer aujourd’hui). Les escrocs emploient souvent ce genre d’astuce afin que le destinataire oublie son esprit critique et son attention dans la précipitation.

Voici un exemple de ce genre de message :

Hello NNNNN,

How are you doing! Are you available at the office? I need you to process an overdue payment that needs to be paid today.

Thanks,

XXXXX

Ces messages étaient envoyés à quelques employés uniquement, soigneusement choisis. Il s’agissait en général d’employés liés aux services financiers. Ce niveau de connaissance des escrocs témoigne de la méticulosité des préparatifs de l’attaque.

La partie la plus négligée de l’attaque était le domaine repris dans le champ From : il ne s’agissait pas du domaine de l’entreprise, mais bien d’un domaine totalement différent, par exemple myfirm.moby. Il se peut que les auteurs de ces attaques aient compté sur le fait que certains clients de messagerie affichent par défaut uniquement le nom de l’expéditeur et dissimulent son adresse de messagerie.

Il faut préciser qu’il n’est pas du tout compliqué de placer un domaine fictif dans le champ From et à l’avenir, il faudra s’attendre à des attaques beaucoup plus soignées.

Événements sportifs et courrier indésirable

Cela fait longtemps que les diffusions de messages non sollicités inspirés par différents événements de l’actualité font partie du paysage du courrier indésirable. S’il est vrai que les diffuseurs de spam préfèrent les événements politiques aux événements sportifs, ceux-ci sont exploités un peu plus chaque année. Alors que les messages qui citent différents acteurs de la vie politique sont diffusés en permanence, les messages non sollicités en rapport avec un sujet sportif sont en général diffusés uniquement au cours de la période qui précède l’événement en question. Nous avons toutefois pu constater que les diffusions peuvent être organisées bien longtemps avant le coup d’envoi de la compétition. Ainsi, des messages consacrés aux Jeux olympiques de Rio avaient déjà fait leur apparition il y a un an, au 2e trimestre 2015. Ces messages sont, en grande majorité, des messages d’escroquerie qui visent à tromper les destinataires et à leur voler des données personnelles et de l’argent.

Le contenu le plus classique pour ce genre de message annonce au destinataire qu’il a remporté une loterie liée aux prochains Jeux olympiques. La loterie a été organisée par une entité officielle et l’adresse du destinataire a été sélectionnée au hasard parmi des millions d’autres adresses de messagerie électronique. Pour obtenir la somme remportée, le destinataire doit répondre au message et fournir toutes les informations personnelles demandées.

Courrier indésirable et phishing au deuxième trimestre 2016

Signalons que ces messages contenaient souvent un fichier (.pdf, .doc, .jpg) en pièce jointe et que le corps du message ne contenait qu’un texte succinct invitant le destinataire à ouvrir la pièce jointe en question.

Courrier indésirable et phishing au deuxième trimestre 2016

Il y a eu également des messages de spam traditionnel où le texte du spam se trouvait directement dans le corps du message.

Courrier indésirable et phishing au deuxième trimestre 2016

Les messages d’escroquerie n’ont pas été les seuls messages diffusés. Il y a également eu des spams publicitaires.

Les grands tournois de football, à la différence des Jeux olympiques, sont depuis longtemps exploités par les escrocs pour attirer l’attention sur leurs messages. L’Euro 2016 a débuté au milieu du 2e trimestre et à l’approche de cet événement attendu, nous avons observé un trafic de fausses notifications de gain dans une loterie. Le contenu était similaire à celui des messages similaires envoyés et consacrés aux Jeux olympiques. Les messages contenaient également des documents en pièce jointe qui dévoilaient la nature du message.

Courrier indésirable et phishing au deuxième trimestre 2016

Les auteurs d’arnaque à la nigériane ont également exploité le sujet du foot. Ils ont envoyé des messages au nom de l’ancien président de la FIFA et ils se sont inspirés de l’énorme scandale de corruption associé à son nom pour donner une touche d’authenticité aux messages. Les auteurs de ces messages avaient calculé que cette histoire inventée sur les grosses sommes d’argent reçues par Joseph Blatter lorsqu’il était à la tête de la FIFA et déposées sur un de ses comptes dans une banque européenne n’éveilleraient pas les soupçons. Tout comme la proposition faite au destinataire d’accepter l’argent sur son compte en échange de 40 % du total.

Courrier indésirable et phishing au deuxième trimestre 2016

Afin de convaincre les destinataires de l’authenticité du message, les escrocs avaient employé une astuce standard, à savoir afficher dans le champ de l’expéditeur le nom de l’auteur et le domaine de l’organisation correspondante.

Politique américaine dans le courrier indésirable

La campagne électorale pour les élections présidentielles aux Etats-Unis bat son plein et les hommes politiques et leur entourage sont passés au microscope par les médias. Les diffuseurs de spam ne sont pas restés les bras croisés et au trimestre dernier, ils ont utilisé les noms d’hommes politiques connus dans leurs messages publicitaires ou d’escroquerie. Ainsi, de nombreux messages d’arnaque à la nigériane ont été envoyés au nom de Barack Obama, le Président en fonction, et de son épouse Michelle. Chacun de ces messages officiels indiquait que le « Président » et la « première Dame » assuraient au destinataire qu’une carte bancaire avait été émise à son nom ou qu’il était le bénéficiaire d’un chèque au montant élevé. Il suffisait de remplir quelques formalités avant que l’heureux élu ne reçoive l’argent sur son compte dans les plus brefs délais. Pour obtenir les instructions de la Maison blanche, il fallait envoyer aux adresses de messagerie électronique indiquées des informations personnelles telles que l’adresse électronique et le mot de passe d’accès à la boîte de réception ainsi que les données du passeport.

Courrier indésirable et phishing au deuxième trimestre 2016

Donald Trump, un des principaux prétendants à la fonction de Président des Etats-Unis, a également été cité à de nombreuses reprises dans le courrier indésirable. D’après les promesses des auteurs de ces messages non sollicités, la méthode unique de Donald Trump lui-même pour gagner de l’argent en ligne allait enrichir tout ceux désireux d’en savoir plus et de cliquer sur le lien dans le message. Ces messages étaient présentés comme des flashs d’information de CNN et de Fox News.

Courrier indésirable et phishing au deuxième trimestre 2016

Les liens de ces messages menaient vers de faux sites d’informations dont le style imitait celui des grandes chaînes d’information. La nouvelle se présentait comme un article sur une méthode simple pour gagner de l’argent qui en réalité n’était qu’une variété de spam : la publication de liens. Pour pouvoir participer à ce programme, il fallait d’abord s’inscrire en transmettant ses données personnelles (numéro de téléphone et adresse de messagerie électronique) aux escrocs.

Statistiques

Part du courrier indésirable dans le trafic de messagerie

Courrier indésirable et phishing au deuxième trimestre 2016

Part du courrier indésirable dans le trafic de messagerie mondial, 1er et 2e trimestre 2016

Au 2e trimestre, le pic de diffusion de spam a été enregistré en mai, avec 59,46 %, soit près de 3 points de pourcentage de plus qu’en avril. La part des messages non sollicités dans le trafic de messagerie mondial a représenté en moyenne près de 57,25 % du volume du courrier.

Pays, source du courrier indésirable

Courrier indésirable et phishing au deuxième trimestre 2016

Pays, sources de courrier indésirable dans le monde, 2e trimestre 2016

Au 2e trimestre 2016, le trio de tête des pays sources de spam est resté inchangé : Etats-Unis (10,79 %), Vietnam (10,10 %) et Inde (10,01 %). Toutefois, les indices des pays qui constituent ce classement ont fortement changé. Les écarts sont réduits au minimum.

La Chine arrive en 4e position (6,52 %). Son indice pour le trimestre a augmenté de 1,43 point de pourcentage. Le Mexique occupe la 5e position (4,55 %), suivi par la Russie (4,07 %), puis la France (3,60 %). Le Brésil (3,28 %), qui occupait la 4e position au 1er trimestre, a perdu 2,2 points de pourcentage et se retrouve en 8e position. L’Allemagne (2,97 %) et la Turquie (2,30 %) referment le Top 10.

Taille des messages non sollicités

Courrier indésirable et phishing au deuxième trimestre 2016

Tailles des messages non sollicités, 1er et 2e trimestres 2016

Fidèle à la tradition, les messages les plus souvent diffusés au 2e trimestre 2016 ont été les messages atteignant 2 Ko (72,26 %), même s’ils enregistrent malgré tout une baisse de 9,6 points de pourcentage. La part des messages compris entre 10 et 20 Ko a quant à elle augmenté de 6,76 points de pourcentage. Les autres catégories ont enregistré des modifications minimes.

Pièces jointes malveillantes dans le courrier

A l’heure actuelle, la majorité des malwares est détectée de manière proactive par des outils automatiques, ce qui complique sérieusement la collecte de statistiques sur les modifications concrètes des malwares. C’est la raison pour laquelle nous avons décidé d’adopter des statistiques plus informatives : Top 10 des familles de malwares par part de déclenchements d’une famille en particulier sur l’ensemble des déclenchements de l’Antivirus Courrier.

Top 10 des familles malveillantes

Le trio de tête n’a pas changé. Il est toujours composé des familles Trojan-Downloader.JS.Agent (10,45 %), Trojan-Downloader.VBS.Agent (2,16 %) et Trojan-Downloader.MSWord.Agent (1,82 %).

La famille Trojan.Win32.Bayrob a progressé d’une position et occupe désormais la 4e place (1,68 %). La famille Backdoor.Win32.Androm (0,55 %), quant à elle, est en recul de quelques positions et passe de la 4e à l’avant-dernière position.

Courrier indésirable et phishing au deuxième trimestre 2016

Top 10 des familles de malwares diffusés au 2e trimestre 2016

Parmi les nouvelles familles de notre Top 10, citons la famille Trojan.Win32.Inject (0,61 %). Les malwares de cette famille insèrent leur code dans l’espace d’adresses d’autres processus.

Comme au trimestre dernier, la famille Trojan-Spy.HTML.Fraud (0,55 %) referme le classement.

Pays, cibles des diffusions de malwares

Courrier indésirable et phishing au deuxième trimestre 2016

Répartition des déclenchements de l’Antivirus Courrier par pays au deuxième trimestre 2016

A l’issue du 2e trimestre 2016, l’Allemagne occupe la tête du classement (14,69 %), même si elle a enregistré un recul de 4,24 points de pourcentage. Elle est suivie par la Chine (13,61 %) dont la part a quant à elle augmenté de 4,18 points de pourcentage. Le Japon (6,42 %) referme le trio de tête. Il occupait la 7e position au trimestre dernier, avec 4,29 %.

Le Brésil (5,57 %) arrive en 4e position et l’Italie (4,86 %) est en 5e position. A l’issue du trimestre, la Russie conserve sa 6e position avec 4,36 %.

Les Etats-Unis (4,06 %) occupent la 7e position dans le classement des pays ciblés par le spam malveillant au 2e trimestre. L’Autriche referme le Top 10 (2,29 %).

Phishing

Au 2e trimestre 2016, notre système « Anti-Phishing » nous a permis de déjouer 32 363 492 tentatives d’acheminement d’utilisateurs de produits de Kaspersky Lab vers des sites de phishing. Ce chiffre est en recul de 2,6 millions par rapport aux indices du trimestre antérieur. Sur l’ensemble du 2e trimestre, les auteurs d’attaques de phishing ont attaqués 8,7 % d’utilisateurs uniques des produits de Kaspersky Lab à travers le monde.

Répartition géographique des attaques

La Chine (20,22%) aura été le pays qui a enregistré la plus grande proportion de victimes d’attaques de phishing. Au 2e trimestre, la part des utilisateurs de ce pays attaqué a augmenté de 3,52 points de pourcentage.

Courrier indésirable et phishing au deuxième trimestre 2016

Géographie des attaques de phishing*, 2e trimestre 2016

*Pourcentage d’utilisateurs sur les ordinateurs desquels l’Anti-Phishing s’est déclenché, par rapport à l’ensemble des utilisateurs de produits de Kaspersky Lab dans le pays.

La part des utilisateurs attaqués au Brésil a reculé de 2,87 points de pourcentage et a atteint 18,63 %, ce qui a permis au pays d’occuper la 2e place de notre TOP 10. L’Algérie décroche la 3e position avec 14,4 %. Elle progresse de 2,92 points de pourcentage par rapport au trimestre précédent.

Top 10 des pays selon la part d’utilisateurs attaqués

Chine 20,22%
Brésil 18,63%
Algérie 14,3%
Royaume-Uni 12,95%
Australie 12,77%
Viet Nam 11,46%
Équateur 11,14%
Chili 11,08%
Qatar 10,97%
Maldives 10,94%

Organisations victimes du phishing

Le classement des catégories des organisations victimes d’attaques de phishing repose sur les déclenchements du module heuristique du système Anti-Phishing sur les ordinateurs des utilisateurs. Ce module détecte toutes les pages qui possèdent du contenu de phishing et auxquelles l’utilisateur a tenté d’accéder via des liens dans des messages ou sur Internet, alors que ces liens ne figurent pas encore dans les bases de Kaspersky Lab. Et peu importe la manière dont la victime arrive sur la page : clic sur un lien dans un message de phishing, dans un message de réseau social ou encore, suite à l’action d’un programme malveillant. Après le déclenchement du module, un message relatif à la menace potentielle s’affiche dans le navigateur.

La part de la catégorie  » Portails Internet globaux « , qui menait le classement au dernier trimestre, a enregistré un recul sensible de 7,84 points de pourcentage et représente désormais 20,85 %. La part de la catégorie  » Organisations financières « , qui regroupe les sous-catégories  » Banques  » (25,43 %, +1,51 points de pourcentage),  » Systèmes de paiement  » (11,42 %, -0,42 points de pourcentage) et  » Magasins en ligne  » (9,39 %, +0,99 point de pourcentage), a augmenté (46,23 %, + 2,07 points de pourcentage).

8-fr

Répartition des organisations victimes d’attaque de phishing, par catégorie, deuxième trimestre 2016

La part de la catégorie  » Réseaux sociaux  » a augmenté de 2,65 points de pourcentage et atteint 12,4 % ; la part de la catégorie  » Jeux en ligne  » a également augmenté et affiche une progression de 1,96 points de pourcentage pour atteindre 5,65 %. Au cours de la même période, la part de la catégorie  » Opérateurs de téléphonie et FAI  » a reculé de 1,17 points de pourcentage (4,33 %), tandis que la catégorie  » Clients de messagerie instantanée  » perd quant à elle 2,15 points de pourcentage (1,28 %).

Sujets d’actualité du trimestre

Jeux olympiques de Rio

Ce n’est pas la première année que le Brésil figure parmi les pays comptant le plus d’utilisateurs victimes de phishing. En 2015 et en 2016, les escrocs se sont intéressés aux Jeux olympiques qui se dérouleront au Brésil durant l’été 2016. Au trimestre dernier, nous avons observé parmi les victimes potentielles d’attaques de phishing non seulement des utilisateurs traditionnels, mais également l’organisation elle-même des Jeux olympiques.

Courrier indésirable et phishing au deuxième trimestre 2016

L’agitation autour des Jeux n’a pas ralenti au cours du 2e trimestre et encore moins l’activité des escrocs qui ont diffusé des fausses notifications de gain à une loterie prétendument organisée par le gouvernement brésilien et le Comité international olympique en l’honneur des jeux.

Virus & pornographie pour les utilisateurs de Facebook

Les utilisateurs du réseau social Facebook sont souvent pris pour cible par des attaques de phishing. Au cours d’une de ces attaques survenues au 2e trimestre, les escrocs ont attiré les victimes potentielles à l’aide d’une vidéo provocante. Pour voir cette vidéo, il fallait accéder à une fausse page qui se présentait sous les traits du célèbre portail YouTube et installer une extension pour le navigateur.

Courrier indésirable et phishing au deuxième trimestre 2016

Cette extension sollicitait les autorisations de lecture de toutes les données dans le navigateur, ce qui permettait aux escrocs d’obtenir un accès aux mots de passe, aux noms d’utilisateurs, aux données de la carte bancaire et à d’autres informations confidentielles de l’utilisateur. De plus, cette extension diffusait des liens vers elle-même sur Facebook, au nom de la victime.

Pièges des auteurs d’attaques de phishing

Compromission de domaines jouissant d’une bonne réputation

Pour déjouer les filtres des applications de protection, les escrocs tentent de placer les pages de phishing sur des domaines jouissant d’une bonne réputation. Ainsi, la probabilité d’un blocage diminue sensiblement et la confiance des victimes potentielles augmente. Pour les auteurs d’attaques de phishing, obtenir le nom de domaine d’une banque ou d’une organisation gouvernementale est une véritable aubaine. Au cours de ce trimestre, nous avons observé des attaques de phishing qui visaient les clients d’un site de commerce électronique très répandu au Brésil. La fausse page était hébergée dans le domaine d’une importante banque indienne. Ce n’est pas la première fois que des escrocs compromettent le domaine d’une grande banque afin d’y héberger leur contenu.

Courrier indésirable et phishing au deuxième trimestre 2016

Attaque de phishing contre les clients du site du magasin brésilien americanas.com

Quand la victime tente d’acheter un produit sur la fausse page du magasin, elle doit fournir de nombreux renseignements personnels. Pour le paiement, le client est invité à imprimer un chèque avec le logo d’une banque brésilienne.

La compromission de sites gouvernementaux par des auteurs d’attaque de phishing est un phénomène beaucoup plus rare. Ainsi, au cours de ce trimestre, nous avons observé plusieurs cas de pages de phishing hébergées sur des domaines appartenant à des autorités gouvernementales. Voici quelques-unes d’entre elles :

Courrier indésirable et phishing au deuxième trimestre 2016

Pages de phishing hébergées sur des domaines d’autorités gouvernementales.

En raison de la réputation du domaine il est peu probable que ces liens se retrouvent dans des listes noires.

Top 3 des organisations ciblées par les auteurs d’attaques de phishing

Les escrocs concentrent la majeure partie de leurs efforts sur les clients des marques les plus populaires, ce qui augmente les chances de réussite de l’attaque de phishing. Plus de la moitié de l’ensemble des déclenchements du composant heuristique de notre système « Anti-Phishing » est imputable à des pages de phishing qui se dissimulent sous le nom de moins de 15 sociétés connues.

Le Top 3 des organisations attaquées au 2e trimestre rassemble 23% de l’ensemble des déclenchements du composant heuristique.

Organisation % de déclenchements
1 Microsoft 8,1
2 Facebook 8,03
3 Yahoo! 6,87

Au 2e trimestre, le Top 3 des organisations ciblées par des attaques de phishing a subi quelques modifications. Microsoft (8,1 %) a pris la tête de ce classement, suite à une progression de 0,61 point de pourcentage. Le réseau social Facebook se hisse en 2e position (8,03 %) après une augmentation de 2,32 points de pourcentage. Yahoo! (6,87 %), leader au trimestre antérieur, a perdu 1,49 points de pourcentage et occupe désormais la 3e position.

Nous avons classé Microsoft, leader du 2e trimestre, dans la catégorie « Portails Internet globaux » car un seul compte utilisateur donne accès à une multitude de services de l’entreprise. Ceci est intéressant pour les escrocs : une attaque réussie leur donne accès à tous les services utilisés par la victime.

Courrier indésirable et phishing au deuxième trimestre 2016

Exemple de phishing sur Live.com, un service de la société Microsoft.

Conclusion

Au 2e trimestre 2016, la part moyenne du spam dans le flux de messagerie international a enregistré une hausse légère de 0,33 point de pourcentage par rapport au trimestre antérieur pour atteindre 57,25 %. Les Etats-Unis dominent une fois de plus le classement des pays, sources de spam. Le Vietnam et l’Inde complètent le trio de tête, comme au 1er trimestre.

Parmi les pays ciblés par les pièces jointes malveillantes, l’Allemagne conserve sa 1re place, suivie de près par la Chine. Le Japon referme le trio de tête. Rappelons qu’il occupait la 7e position au 1er trimestre.

La famille de malwares la plus répandue dans le courrier demeure Trojan-Downloader.JS.Agent, suivie de Trojan-Downloader.VBS.Agent et Trojan-Downloader.MSWord.Agent. Une part considérable de spam malveillant a été utilisée pour diffuser des trojans ransomwares comme Locky. Il est intéressant de constater que les individus malintentionnés n’ont diffusé aucun spam malveillant pendant près d’un mois, puis le réseau de zombie Necurs s’est réactivé. Nous ne nous attendons pas à un recul sensible du spam malveillant à court terme, mais il est toutefois possible que des modifications au niveau des modèles des messages, de la complexité des malwares et des astuces d’ingénierie sociale utilisées par les individus malintentionnés pour amener les utilisateurs à lancer la pièce jointe malveillante se manifestent.

Les attaques de phishing ont un peu délaissé la catégorie « Portails Internet globaux » en faveur de la catégorie « Organisations financières ».

Aussi bien dans le cadre du phishing que du spam, les escrocs ont beaucoup utilisé le sujet des Jeux olympiques de Rio. Les individus malintentionnés tentent ainsi d’attirer les utilisateurs sur de fausses pages où ils devront communiquer des informations personnelles ou de leur voler tout simplement de l’argent.

Les événements politiques tels que la campagne électorale aux Etats-Unis ont également attiré l’attention des spammeurs. Les auteurs d’attaques de phishing ont compromis des sites gouvernementaux.

Comme nous l’avons vu, la tendance du trimestre aura été l’escroquerie et l’obtention d’argent auprès des utilisateurs non pas via des mécanismes complexes, mais bien des méthodes assez directes comme les trojans ransomwares qui forcent les victimes dépourvues à payer une rançon ou le phishing visant les organisations financières. Tout ceci confirme une fois de plus la nécessité de mettre en place une protection complexe des ordinateurs et de renforcer la prudence des utilisateurs sur Internet.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *