Spam en novembre 2012

Sommaire

Novembre en chiffres

  • La part du courrier indésirable dans le trafic de messagerie poursuit son recul. Elle a diminué de 5,1 % en novembre pour atteindre 62,9 % en moyenne.
  • Par rapport au mois d’octobre, la part de messages de phishing dans le trafic de messagerie a été divisée par deux et représente 0,015 %.
  • 3,27 % des messages électroniques contenaient des programmes malveillants, soit 0,02 % de plus que le mois passé.

Evénements du mois dans le courrier indésirable

Les fêtes et les événements qui marquent l’actualité sont toujours du pain béni pour les diffuseurs de courrier indésirable et les escrocs. L’approche de Noël et du Nouvel an offre aux diffuseurs de courrier indésirable de nouvelles possibilités pour la diffusion de publicités pour des biens et des services. Les escrocs ont profité des catastrophes enregistrées au cours du mois pour extorquer de l’argent.

Des escrocs compatissants

Deux événements tragiques ont marqué le mois de novembre : l’ouragan Sandy qui a provoqué des pertes en vies humaines aux Etats-Unis et des inondations en République dominicaine. Les auteurs d’attaques de phishing ont exploité ces événements afin de tenter d’obtenir les données personnelles et de l’argent des utilisateurs.

Dans le premier cas, ces individus malintentionnés sollicitaient des dons pour la reconstruction de routes et de ponts et pour le rétablissement de l’alimentation électrique. Dans le deuxième cas, les messages évoquaient une école inondée qui nécessitait une aide humanitaire d’urgence. Les liens dans ces messages menaient vers des sites sur lesquels les utilisateurs devaient saisir les données de leur carte de crédit.

Nouveau sujet pour les messages d’escroquerie à la nigériane

Les messages d’escroquerie à la nigériane représentent une catégorie de messages non sollicités d’escroquerie. En général, ils contiennent une demande d’assistance pour transférer ou recevoir de l’argent en échange d’une récompense et font référence à des événements d’actualité, des personnalités ou de grandes sociétés. Ils évoquent souvent la mort d’un riche parent ou client qui a laissé une importante somme d’argent qu’il faut faire sortir du pays. Les escrocs tentent de décrire le scénario de la manière la plus véridique possible.

Dans ce contexte, le prétendu message d’un soldat américain qui avait réussi à s’emparer de l’argent obtenu par des talibans grâce à la vente d’opium était inhabituel. Les diffuseurs du message proposaient au destinataire un partenariat pour investir l’argent « gagné » car ils ne possédaient pas l’expérience nécessaire.

Et à nouveau les fêtes de fin d’année

La tradition veut que le nombre de messages non sollicités qui s’inspirent des fêtes de fin d’année augmente à l’approche de Noël et du Nouvel an. Le service le plus souvent proposé dans ces messages est l’organisation de fêtes de Noël pour les entreprises, notamment avec la visite du Père Noël. L’autre sujet fréquent est les offres de cadeaux au logo de l’entreprise (par exemple, publicités pour des bonbons dans un emballage exclusif aux couleurs de l’entreprise).

Certains messages non sollicités se présentent sous la forme de vœux de fin d’année, accompagnés de publicités. Les messages non sollicités les plus créatifs se présentent sous les traits de cartes de vœux. Les services proposés de cette manière, par exemple le développement de diverses applications pour Internet ou appareils nomades, peuvent n’avoir aucun rapport avec la Noël ou le Nouvel an.

Tout s’achète, même une réputation

Un message curieux a été envoyé en novembre à des sociétés et à des particuliers désireux de briller sur Facebook : le message proposait d’acheter des mentions « j’aime ».

Courrier indésirable pharmaceutique avec un lien à scandale

Les diffuseurs de messages non sollicités qui font la publicité de divers médicaments ont adopté un nouveau format de présentation des informations. Ainsi, au mois de novembre, ce genre de publicité était présenté dans un tableau indiquant la fonction des médicaments.

Les diffuseurs de courrier indésirable n’ont pas oublié le scandale impliquant le groupe punk Pussy Riot en Russie. Un message en anglais contenait un lien qui devait mener le destinataire à une page d’informations relatives à ce groupe. Ce lien ouvrait en réalité une page contenant de la publicité pour du Viagra.

Répartition géographique des sources de courrier indésirable

En tête des pays à l’origine du courrier indésirable détecté à travers le monde, nous retrouvons toujours la Chine (32,7 %) suivie des Etats-Unis (23,8 %). La part de courrier indésirable envoyée depuis la Chine a augmenté de 2 % tandis que le pourcentage de courrier indésirable envoyé depuis les Etats-Unis a reculé de 3,5 %. Globalement, près de 56 % du courrier indésirable à travers le monde provenait de ces deux pays.


Régions d’origine du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois de novembre, 3,27% des messages électroniques contenaient des pièces jointes malveillantes, soit 0,02% de plus que le mois passé.

Phishing

Au mois de novembre, la part des messages de phishing dans le courrier a été réduite de moitié et représentait 0,015 %.

Conclusion

Comme il fallait s’y attendre, le volume de messages non sollicités en rapport avec les fêtes de fin d’année a augmenté à l’approche de Noël et du Nouvel an. En décembre, le volume de publicités pour des biens et des services en rapport avec cette période de l’année va encore augmenter. Il se peut que la thématique de Noël soit exploitée dans divers messages faisant la publicité de biens et de services qui n’ont rien à voir avec les fêtes de fin d’année. Il faut compter également sur des opérations de séduction des clients potentiels à l’aide de remises spéciales à l’occasion des fêtes. Le volume de courrier indésirable graphique va continuer à augmenter.

Pendant les fêtes, les utilisateurs doivent être très attentifs lorsqu’ils reçoivent des notifications de magasins en ligne, de banques ou d’autres systèmes financiers. Il ne faut pas ouvrir les pièces jointes douteuses envoyées par des inconnus. Evitez d’accéder au site d’une banque via un lien repris dans ces messages et surtout, ne saisissez pas vos données personnelles, plus particulièrement le numéro de la carte bancaire ou les noms d’utilisateur et mot de passe d’accès aux systèmes de paiement en ligne.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *