Malware City/Blog/

Mar
04
Classé sous:
ALERTES

Spam Omelette n° 16

04 mars 2009
Bienvenue dans la Spam Omelette, rapport hebdomadaire de BitDefender sur les techniques de spam et ses tendances. Depuis 16 semaines maintenant, nous étudions ce qu'il y a de nouveau en matière de spam et avons développé pour cela nos propres méthodes d'analyse.

Semaine analysée : 25 février - 4 mars

 

                   1. « EMAIL », toujours en tête de la campagne de Canadian Pharmacy

En première position depuis quatre semaines de suite, le mot « E-MAIL » a été identifié par les chercheurs de BitDefender lors de vagues de spam promouvant notamment les médicaments du site Canadian Pharmacy et des produits permettant d’améliorer les performances sexuelles. Le sujet du message est toutefois moins courant : « Plaintes au sujet de votre voiture », afin d'attiser la curiosité du destinataire et de le faire ouvrir le message.

Comme tout spam « respectable » les e-mails non sollicités comportent un faux avertissement mentionnant une entreprise plus ou moins digne de confiance et un lien pour se désabonner de la liste.

                   2. « Unsubscribe » (se désabonner)

Comme pour compenser sa longue absence des campagnes de spam, Canadian Pharmacy revient cette semaine avec une autre vague de spam. Arrivé en deuxième position dans notre classement, le mot « UNSUBSCRIBE » (« se désabonner »), également associé à la campagne de spam décrite précédemment, a été détecté dans une autre vague de spam provenant de Canadian Pharmacy.

Ce nouveau modèle de spam s’appuie également sur la curiosité des gens afin de les inciter fortement à ouvrir l'e-mail. Ce message en particulier annonce aux utilisateurs que leur mot de passe a été changé. Le message ne précise pas de quel mot de passe il s'agit, ni pourquoi il aurait été changé, mais lorsque les utilisateurs réalisent qu’ils ont été trompés, il est trop tard : la publicité a déjà atteint son objectif.

                   3. « SERVICE » : un mot au service du spam

En troisième position cette semaine, le mot « SERVICE » a été identifié dans différentes campagnes de spam promouvant des logiciels OEM pas chers ainsi que des solutions naturelles pour stopper la chute de cheveux.

Veuillez noter que l’achat de logiciels OEM sur des sites Internet est illégal puisque ce type de licence permet aux utilisateurs d’obtenir des logiciels moins chers seulement lorsqu’ils achètent du matériel original tel que de des ordinateurs notebook ou d’autres périphériques.

Le second message utilisant à mauvais escient le terme SERVICE est une publicité pour des solutions naturelles contre la chute de cheveux. Tout comme les offres de Canadian Pharmacy, ces e-mails indésirables prétendent fournir des informations et des mises en garde importantes (par exemple, « Informations importantes au sujet d’un anti-virus »).

Le message comprend une page et deux liens de bas de page pour lui donner une apparence normale.

                   4. La confidentialité n'existe plus

Comme le révèle la « carte du spam » de cette semaine, les mots « CONFIDENTIALITÉ » et « Service » semblent avoir été employés dans les mêmes proportions. Une observation plus attentive révèle que ces deux mots font partie de la même campagne de spam mise en place par Canadian Pharmacy.

Bien que les messages non sollicités présentent quelques changements en termes d’expéditeur et de sujet, le reste du modèle utilisé est identique.

Les liens de bas de page (même l'option pour se désabonner de la liste) conduisent l'utilisateur à la page d'accueil de Canadian Pharmacy.

                   5. Votre COMPTE est peut-être en danger

En dernière position cette semaine – une semaine assurément dominée par les médicaments contre les dysfonctionnements de l’érection et les potions magiques contre la perte de cheveux - le mot « COMPTE » a été identifié dans une attaque de phishing (hameçonnage) au cours de laquelle une fausse alerte de sécurité était envoyée par des pirates se faisant passer pour la May Bank. Le message expliquait aux victimes potentielles que la banque avait subi une grave attaque par déni de service distribué - un terme plutôt impressionnant pour le commun des internautes – et que certaines informations bancaires devaient être confirmées.

Comment cela fonctionne-t-il ?

Dans le corps de l’e-mail, les auteurs du « phishing » associent des liens vers le site Internet de la banque ainsi que des liens vers un « faux site » (imitant celui de la banque). De cette façon, l’utilisateur recevra un véritable code d’autorisation provenant de la banque elle-même mais le transmettra, avec d'autres données confidentielles, au faux site Internet.

Quoi de neuf dans le monde du spam ?

 

  • Présence de mots-clés allemands sur la « carte du spam ». Cependant, ce type de texte n’est pas réellement utilisé dans des messages pour envoyer des informations mais est plutôt placé dans des commentaires HTML non visibles afin de tromper les filtres anti-spam.
  • Les spammeurs commencent à exploiter de nouvelles approches pour convaincre les victimes d'ouvrir les messages non sollicités. Les sujets des e-mails comportent des termes comme « mot de passe » et « compte », qui sont suffisants pour tromper l’internaute moyen et le faire ouvrir un e-mail non sollicité.





Par Bogdan Botezatu
Bogdan ne croit que ce qu’il peut démonter en petites pièces et inspecter minutieusement. Sa passion pour l’écriture et son obsession du détail font partie des ses plus grandes qualités.

Autres articles

02-03-2009 | Revue hebdomadaire – Les systèmes non patchés sont menacés

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée