Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
     
Les Analyses les plus Populaires



Les prédateurs sur Internet



Enquête sur un incident : vol dans une banque électronique



Livraison des diffuseurs de spam : danger garanti



Courrier indésirable en juillet 2014



Evolution des menaces informatiques au 2e trimestre 2014
 
 

  Page d'accueil / Analyses

Courrier indésirable au deuxième trimestre 2008 dans l’internet russophone

29.07.2008   |   comment

Daria Gudkova
Denis Maslenikov

Si vous êtes pressés : Tendances principales en matière de spam sur le second trimestre 2008 :

  • Par rapport au premier trimestre 2008, le volume de messages non sollicités dans le courrier a légèrement reculé pour atteindre 82,5 %.
  • La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.
  • Un nouveau sujet a fait son apparition dans le courrier indésirable russophone : la publicité pour des répliques d'articles de luxe.
  • Les diffuseurs de courrier indésirable tentent de produire des publicités de meilleure qualité.
  • Les ressources populaires d'Internet sont exploitées pour diffuser ces publicités.
  • Les sujets du courrier indésirable ont fait leur apparition dans les messages non sollicités envoyés via ICQ.

Le bilan du deuxième trimestre 2008 fait état d'une accalmie sur le front du courrier indésirable. Les filtres nous préservent de la majorité des messages non sollicités et les spammeurs ne peuvent exploiter de technologies révolutionnaires capables de percer les défenses et se contentent des niveaux d'efficacité actuelle. C'est précisément pour cette raison que ces derniers temps, les spammeurs tentent de maintenir leur avantage concurrentiel non seulement à l'aide de nouvelles astuces permettant de contourner les filtres, mais également en améliorant la qualité des publicités envoyées.

Répartition du courrier indésirable

Au deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier.

Pour rappel, ce chiffre était de 88 % au premier trimestre de cette même année. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai.


Part du courrier indésirable dans l'internet russophone au deuxième trimestre 2008

La part du courrier indésirable dans le trafic a considérablement diminué au cours de la période couvrant la fin du mois d'avril et le début du mois de mai. Vers la mi-juin, les indices de courrier indésirable ont quelque peu augmenté, sans toutefois atteindre les niveaux du début du mois d'avril. Il se peut que ce recul soit de saison. Il y a quelques années, nous avions déjà observé un recul des indices de courrier indésirable vers la fin du printemps et le retour à leur valeur traditionnelle au début de l'automne. Pourtant, cette dynamique ne s'était plus manifestée depuis 2006, la période des fêtes de fin d'année étant le seul moment où l'on enregistrait un recul du volume de courrier indésirable. Si les variations saisonnières se manifestent au deuxième trimestre 2008, nous devons nous attendre à un niveau de courrier indésirable plus faible durant l'été 2009.

La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 % du total des messages de courriers indésirables. Des pièces jointes malveillantes et des liens vers des sites infectés ont été enregistrés dans 0,41 % des messages électroniques.

Particularités des thèmes abordés avec le courrier indésirable


Répartition du spam thématique au deuxième trimestre 2008

Principaux sujets abordés par le courrier indésirable :

  1. "Médicaments, marchandises/services pour la santé" 22,7 %
  2. "Formation" 14,3 %
  3. "Copies d'articles de luxe" 11,3 %
  4. "Vacances et voyages" 9,6 %
  5. "Publicités pour des services de diffusion de courrier indésirable" 4,9 %

La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. Par contre, le nouveau sujet "Répliques d'articles de luxe" a gagné en popularité et a décroché la troisième position avec 11,3 %. Aucun recul ou progression similaire ne s'observe dans les autres catégories de courrier indésirable.

Il y a longtemps que des publicités en anglais pour, par exemple, des copies de montres de luxe existent mais elles demeuraient rares dans l'espace Internet russophone. L'idée de vendre des copies bon marché, imitations que les diffuseurs de courrier indésirable ont la délicatesse d'appeler "répliques", a intéressé les hommes d'affaires russes. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, Kaspersky Lab a été obligé d'ajouter la catégorie "Répliques d'articles de luxe". Il faut remarquer que les hommes d’affaires russes tentent, à leur manière, de convaincre l'acheteur en proposant, par exemple, "la même montre que Poutine" ou le "même téléphone que Bill Gates".

Diversité du courrier indésirable à caractère criminel

Au deuxième trimestre 2008, les publicités pour divers services criminels et les messages d'escroquerie et de phishing n'ont cessé d’étonner les experts de Kaspersky Lab par la diversité de leur contenu. C'est ainsi que l'on peut découvrir des propositions pour apprendre aux utilisateurs à pénétrer dans les systèmes de messagerie électronique instantanées de type ICQ !

Ces messages sont identiques aux spams présents sur les messageries traditionnelles dans lesquelles les auteurs tentent de convaincre les destinataires de blanchir de l'argent. Ces messages « enrichis » de liens vers des sites d'hameçonnage cherchent à voler de l'argent ou des données personnelles. Pour rédiger ces messages d'escroquerie, les spammeurs s'inspirent de noms connus de tous et inventent sans cesse de nouvelles excuses pour forcer le destinataire à leur envoyer de l'argent.

Tentative de vol des données personnelles du destinataire :


Nous souhaitons une fois de plus prévenir les utilisateurs : si le message vous demande, pour un prétexte quelconque, de réaliser une action liée à un transfert d'argent, il est plus que probable qu'il s'agit d'un message d'escroquerie. Il faut être d'autant plus prudent si l'argent doit être envoyé en urgence, sous peine de voir son compte supprimé ou d'être frappé par d'autres sanctions. Il faut s'abstenir également de saisir ou d'envoyer ses données personnelles.

Les spammeurs accordent une grande attention à la qualité de la publicité

Ces derniers temps, les spammeurs russes se sont penchés sur la diversité et l'aspect extérieur des « publicités » qui accompagnent leurs spams. Nous avons ainsi enregistré en juin une campagne publicitaire assez agressive menée par certains spammeurs moscovites : des messages contenant uniquement du texte, des messages non sollicités dans des tableaux et des messages non sollicités dans des images réalisées avec soin et goût ont été diffusés simultanément. Les collègues étrangers des spammeurs russes ne cherchent pas à éblouir leurs clients potentiels : en général, la publicité anglophone pour les services de diffusion de courrier indésirable se limite à des textes brefs sans attributs superflus.

Outre la diversité de la mise en page, les spammeurs exploitent différentes astuces : par exemple, ils dissimulent les messages sous les traits d'une correspondance personnelle ou ils exploitent les intérêts des destinataires pour les événements d'actualité.

Voici un exemple parlant des réactions de spammeurs à un événement qui suscite un intérêt chez la grande majorité des utilisateurs : durant l'Euro 2008, les spammeurs ont largement employé le sujet du football pour attirer l'attention sur leurs publicités.


Traduction de l’encadré :

Les diffusions en masse qui vont droit au but!

Pour une commande de diffusion de spams avant le 26 juin, en cas de victoire de l'équipe de Russie face à l'Espagne, une diffusion en cadeau.

Pour plus d'informations sur les prix, veuillez téléphoner au:

L'intérêt porté par les spammeurs à la qualité de la composition de la publicité se traduit par l'utilisation de certaines technologies. Comme toujours, le spammeur doit veiller à ce que chaque message de la diffusion soit unique afin d'augmenter les chances de passer au travail des filtres de courrier indésirable. Par le passé, cette volonté de contourner les filtres avait débouché sur une situation dans laquelle le texte des messages était devenu pratiquement illisible. Cependant, ces derniers temps, les spammeurs tentent de ne pas nuire à l'aspect de la publicité et ils utilisent moins souvent les techniques telles que la dissimulation de texte, le dédoublement de lettres, etc. Kaspersky Lab observe depuis longtemps que les méthodes de création de messages uniques n'ont aucune influence sur la perception de la publicité par l'utilisateur, à savoir l'ajout de balises html de commentaires aléatoires. Mais il ne s'agit pas de la seule méthode.

Pour répondre à l'objectif de l'unicité de chaque message diffusé sans nuire au texte du courrier, les spammeurs remplacent quelques caractères dans le lien vers la page de publicité par leur valeur « Unicode ». Les caractères remplacés sont choisis au hasard, ainsi chaque lien est unique même s'ils mènent tous vers le même site. Certains clients de messagerie affichent les valeurs Unicode sous la lettre correspondante, si bien que l'utilisateur qui travaille avec un tel client verra le lien/le nom du site sous sa forme normale.

Liens dans un messages où certains caractères de l'adresse ont été remplacés par leur valeur Unicode :

Adresse du site sans le remplacement des caractères :

http://%62%65s%74erot%69%63%2enam%65

http://besterotic.name

Utilisation des ressources populaires du réseau pour la diffusion des publicités

Le courrier indésirable ne se limite plus aux messageries électroniques. Avant, seuls les messages émanant de forum contenant divers liens vers des messages non sollicités pouvaient appartenir à cette catégorie. De nos jours, le cercle de ressources exploitées est bien plus large.

Blog et applications Web de bureautique

De nos jours, les principaux services de messagerie électronique offrent divers services complémentaires gratuits à leurs utilisateurs pour augmenter leur popularité : blogs, applications Web de bureautique, panneau d'affichage, etc. Au deuxième trimestre 2008, les spammeurs ont commencé à placer des publicités sur les pages de ces services gratuits et à diffuser des messages contenant des liens vers de telles pages. Les spammeurs espéraient que les filtres ne bloqueraient pas les messages contenant des liens vers des ressources connues comme Google docs ou blogs.mail.ru.

En général, les spammeurs utilisaient des services apparus récemment et dont la protection n'était pas encore parfaite. Des blogs aussi connus que livejournal ou liveinternet furent ignorés par les spammeurs car il est difficile d'y créer des comptes automatiquement et les journaux de messages non sollicités sont vites fermés.

Réseaux sociaux: nouvelle opportunité pour les spammeurs

Les réseaux sociaux figurent parmi les ressources populaires qui permettent aux messages non sollicités de quitter les limites des seuls messages. Les spammeurs placent les publicités dans les réseaux sociaux et diffusent des messages non sollicités avec les liens correspondants.

Il existe un autre type de message non sollicité qui repose sur la politique d'administration de certains réseaux sociaux dont les utilisateurs peuvent augmenter leur classement ou obtenir des bonus lorsque la personne qu'ils ont invitée s'inscrit. Dans ce cas, le message non sollicité s'emploie pour diffuser l'invitation auprès d'un maximum de personnes. Les liens dans ces messages mènent vers une page sur laquelle le destinataire peut s'enregistrer après l'invitation du commanditaire de la diffusion de courrier indésirable.

Les individus mal intentionnés ont également commencé à exploiter la popularité des réseaux sociaux. Ils envoient des messages qui imitent les différents messages qui peuvent être émis par l'administration du réseau social. Tant que les utilisateurs ne savent pas que ces messages peuvent être faux, ils cliquent sans se méfier sur les liens repris dans le message. Ces liens peuvent mener le destinataire sur des sites infectés ou sur des pages d'hameçonnage où il est invité à saisir ces données personnelles. Ainsi, au deuxième trimestre 2008, nous avons enregistré la diffusion de messages imitant des communications du site "Odnoklassniki.ru". Ces messages contenaient un lien vers un site au nom similaire (odnoklass.ru et odnoklassniks.ru au lieu d'odnoklassniki.ru) qui servait de plateforme pour le téléchargement du cheval de Troie Trojan.Win32.Agent.qxk.

La popularité d'un site est également exploitée pour voler de l'argent à l'utilisateur. Dans un de ces messages, les escrocs invitaient les destinataires, au nom de l'administration du réseau social, à participer à un tirage au sort en envoyant un SMS "gratuit" à un numéro spécial.

On peut s'attendre à une augmentation du nombre de messages non sollicités exploitant la popularité croissante de ces ressources.

Messages non sollicités dans ICQ : apparition de sujets propres aux messages non sollicités

Ces derniers temps, les publicités pour les services de diffusion de messages non sollicités proposent non seulement la diffusion par courrier électronique mais également la diffusion via ICQ. Les messages non sollicités dans ICQ possèdent une particularité qui repose sur les caractéristiques techniques du système (seul l'envoi de messages brefs est possible) et sur le public cible que les spammeurs veulent toucher.

En général, ICQ n'est pas utilisé dans la communication professionnelle. Les utilisateurs d'ICQ sont avant tout des jeunes qui n'ont pas de grands soucis et qui sont sur Internet durant de longues périodes. C'est la raison pour laquelle les messages non sollicités sur ICQ contiennent des publicités d'un tout autre genre : messages "pour adultes" (25,9 %), propositions de visiter des sites de divertissement (18,9 %) ou messages faisant la publicité de jeux en ligne et de serveurs de jeux (8,9 %). Au total, ce genre de publicité dans ICQ représente plus de 60 % de l'ensemble des messages indésirables.

A la fin du deuxième trimestre 2008, le Top 5 des messages non sollicités sur ICQ, outre les sujets cités ci-dessus, reprenait les propositions de travail sur Internet ("clics" sur les publicités, visites de sites, autres manières de gagner de l'argent) ainsi que des messages non sollicités en rapport avec ICQ (publicité pour ICQ 6.x, proposition d'achat et/ou de vente d'UIN, etc.).


Répartition des sujets du spam dans ICQ au 2e trimestre 2008

Les sujets "médicine" et "publicités pour divers services/marchandises", en tête dans le classement pour le courrier électronique, se retrouvent en queue de peloton. Au début 2008, les publicités pour des médicaments étaient rares dans ICQ et les offres de services et de marchandises se limitaient aux téléphones mobiles et aux services informatiques. Toutefois, avec l'arrivée du printemps, le nombre d'offres de médicaments et de divers services/marchandises a commencé à augmenter (les offres pour les téléphones mobiles et les services informatiques dans ICQ appartiennent à une catégorie particulière et n'ont pas été pris en compte). En juin 2008, ces deux sujets représentaient déjà plus de 9 % de l'ensemble des messages non sollicités.


Répartition des sujets dans le flux global de spam ICQ

Les messages non sollicités "médicaux" et les publicités pour des marchandises et des services représentent jusqu'à 90 % du courrier indésirable et assurent la majorité des revenus des spammeurs. A en juger par la dynamique, clairement visible sur le schéma, les spammeurs professionnels qui diffusent leur message par courrier électronique ont commencé à s'intéresser aux messageries instantanées et élargissent progressivement les services qu'ils proposent à leurs clients. L'enracinement des messages non sollicité "sérieux" dans ICQ dépendra de l'efficacité de ce mode de diffusion du point de vue des commanditaires. Quoi qu'il en soit, au cours des prochains mois, les spammeurs "par courrier" continueront leurs "explorations" dans de nouveaux territoires et la part de messages, jusqu'alors limités au courrier électronique, va augmenter dans ICQ.

Conclusion

Les spammeurs continuent à s'intéresser à de nouveaux canaux de diffusion. Ils utilisent depuis longtemps divers forums et les messages non sollicités dans les réseaux sociaux n'est plus une nouveauté. Il faut ajouter maintenant les applications Web de bureautique (Google docs) et les blogs des systèmes de messagerie dans lesquels les spammeurs diffusent les publicités et dont les liens sont repris dans les messages envoyés. Les messages non sollicités sur ICQ se développent activement et l'on observe un rapprochement entre les sujets des publicités diffusées de cette manière et par courrier électronique.

Les spammeurs utilisent souvent de nouveaux services qui viennent d'être lancés. Cet engouement pour l'innovation s'explique non seulement par la popularité auprès des utilisateurs de ces services, mais aussi par la sécurité peu renforcée offerte par ces derniers.

Malgré la stabilité relative de la situation, les messages non sollicités continuent à présenter une grave menace, surtout pour les utilisateurs inexpérimentés. Les escrocs de tout genre, les organisateurs d'hameçonnage (phishing) et les auteurs de virus ont réussi à exploiter le courrier indésirable pour atteindre leurs objectifs.

L'automne devrait être marqué par une augmentation de la part de messages non sollicités dans le courrier électronique. Il ne fait aucun doute que les spammeurs reprendront leurs expériences technologiques après cette accalmie estivale. Il ne reste qu'à espérer que les filtres continueront à offrir une protection fiable contre le courrier indésirable.

Related links
Analysis
Courrier indésirable en juillet 2014
Courrier indésirable et phishing au deuxième trimestre 2014
Courrier indésirable en juin 2014
Courrier indésirable en mai 2014
Courrier indésirable en avril 2014
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com