Apr
22
Classé sous:
REVUE HEBDOMADAIRE
Spam Omelette n°61 –Fiancées russes et montres de contrefaçon
22 avril 2010
Bienvenue dans cette nouvelle édition de la Spam Omelette, revue hebdomadaire sur les dernières tendances de l’industrie du spam.
Semaine analysée : du 14 au 21 avril
Le mot « CLICK » est utilisé de façon régulière par les spammeurs depuis la première édition de la Spam Omelette. Après une longue absence, il retrouve sa première place dans notre classement, présent dans des messages de publicité pour des copies bon marché de montres et d’autres accessoires. Cette vague de spam se base sur du texte et des liens hypertextes, et évite les images, plus susceptibles d’être bloquées par les filtres antispam.
En deuxième position dans cette édition de la Spam Omelette, le terme « United » est employé principalement dans des messages provenant de Canadian Pharmacy. Ces e-mails de spam contiennent une image au centre présentant les offres, suivie de nombreuses lignes de texte supplémentaire destiné à tromper les filtres antispam. Tous les liens contenus dans le message, y compris le lien pour se désabonner et la déclaration de confidentialité, ont été conçus pour diriger les utilisateurs vers un clone du site de Canadian Pharmacy.
Le mot « MESSAGE » occupe la troisième position de ce classement hebdomadaire du spam et a été détecté par les spécialistes du spam BitDefender dans un message non sollicité promouvant des produits permettant d’améliorer les performances sexuelles et de maigrir. Le message a recours à des techniques d’ingénierie sociale (un message censé être envoyé par une femme) afin de convaincre l’utilisateur de cliquer sur un lien vers un blog hébergé sur live.com ou sur livejournal.com.
En quatrième position, le mot « PRIVACY » est utilisé en grande partie par des messages de spam recourant à une technique classique, l’imitation de newsletters. Cette vague de spam de taille moyenne se base sur un modèle HTML standard contenant une image au centre, ainsi que quelques liens hypertextes dirigeant les utilisateurs vers une page de Canadian Pharmacy. Ces « clones » étant généralement fermés pour raisons légales, et les liens de l’e-mail étant susceptibles de ne plus fonctionner, les cybercriminels emploient les liens de plusieurs sites web légitimes (mais piratés) pour effectuer les redirections. Dès qu’un ensemble de liens est supprimé, ils créent de nouveaux domaines et mettent à jour les redirections HTML sur les pages Web compromises.
Ce classement s’achève avec le nom de MICROSOFT, identifié dans plusieurs vagues de spam promouvant des logiciels à des prix extrêmement intéressants dans différentes boutiques en ligne. Bien qu’ils soient présentés comme applications OEM, il s’agit en fait de copies craquées, donc illégales, mais également dangereuses pour les utilisateurs, la plupart des cracks et des keygens regorgeant de malwares.
Le mot « CLICK » est utilisé de façon régulière par les spammeurs depuis la première édition de la Spam Omelette. Après une longue absence, il retrouve sa première place dans notre classement, présent dans des messages de publicité pour des copies bon marché de montres et d’autres accessoires. Cette vague de spam se base sur du texte et des liens hypertextes, et évite les images, plus susceptibles d’être bloquées par les filtres antispam.
2. UNIS pour le spam
En deuxième position dans cette édition de la Spam Omelette, le terme « United » est employé principalement dans des messages provenant de Canadian Pharmacy. Ces e-mails de spam contiennent une image au centre présentant les offres, suivie de nombreuses lignes de texte supplémentaire destiné à tromper les filtres antispam. Tous les liens contenus dans le message, y compris le lien pour se désabonner et la déclaration de confidentialité, ont été conçus pour diriger les utilisateurs vers un clone du site de Canadian Pharmacy.
3. Un MESSAGE d’une femme russe
Le mot « MESSAGE » occupe la troisième position de ce classement hebdomadaire du spam et a été détecté par les spécialistes du spam BitDefender dans un message non sollicité promouvant des produits permettant d’améliorer les performances sexuelles et de maigrir. Le message a recours à des techniques d’ingénierie sociale (un message censé être envoyé par une femme) afin de convaincre l’utilisateur de cliquer sur un lien vers un blog hébergé sur live.com ou sur livejournal.com.
4. Des promesses de CONFIDENTIALITÉ jamais tenues
En quatrième position, le mot « PRIVACY » est utilisé en grande partie par des messages de spam recourant à une technique classique, l’imitation de newsletters. Cette vague de spam de taille moyenne se base sur un modèle HTML standard contenant une image au centre, ainsi que quelques liens hypertextes dirigeant les utilisateurs vers une page de Canadian Pharmacy. Ces « clones » étant généralement fermés pour raisons légales, et les liens de l’e-mail étant susceptibles de ne plus fonctionner, les cybercriminels emploient les liens de plusieurs sites web légitimes (mais piratés) pour effectuer les redirections. Dès qu’un ensemble de liens est supprimé, ils créent de nouveaux domaines et mettent à jour les redirections HTML sur les pages Web compromises.
5. MICROSOFT, éditeur favori des logiciels piratés
Ce classement s’achève avec le nom de MICROSOFT, identifié dans plusieurs vagues de spam promouvant des logiciels à des prix extrêmement intéressants dans différentes boutiques en ligne. Bien qu’ils soient présentés comme applications OEM, il s’agit en fait de copies craquées, donc illégales, mais également dangereuses pour les utilisateurs, la plupart des cracks et des keygens regorgeant de malwares.
Copyright 2011. Proposé par Bitdefender