Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct    
Les Analyses les plus Populaires



Rapport de Kaspersky Lab sur les cybermenaces mobiles : les attaques visant Android sous stéroïdes



Courrier indésirable en août 2014



PAC et la problématique de la configuration automatique



10 astuces simples pour renforcer la sécurité de votre Mac



Enquête sur un incident : vol dans une banque électronique
 
 

  Page d'accueil / Analyses

Courrier indésirable en mai 2010 : Les réseaux sociaux sont des cibles de choix pour les cyber-délinquants

28.06.2010   |   comment

Maria Namestnikova

Particularités du mois

  • Par rapport au mois d'avril, la part du courrier indésirable dans le trafic de messagerie a diminué de 2,1% pour atteindre 85,1%.
  • Les liens vers des sites d'hameçonnage étaient présents dans 0,02 % de l'ensemble des messages électroniques, comme au mois précédent.
  • 1,69% des messages électroniques contenaient des fichiers malveillants, soit en croissance de 0,45% par rapport à avril.

Part du courrier indésirable dans le trafic de messagerie

La part des messages non sollicités a représenté en moyenne près de 85,1% du volume du courrier au mois de mai 2010. L'indice le plus faible pour le mois a été enregistré le 31 mai (79,8%) tandis que la plus grande quantité de courriers indésirables (89,8%) a été envoyée le 9 mai, le V-Day en Russie.


Part du courrier indésirable en mai 2010

Pays, source du courrier indésirable

 
Pays, sources du courrier indésirable

Au mois d'avril, l'Inde et le Viêt Nam étaient venus jouer dans la cour des États-Unis. N mai, en revanche, le pourcentage de courrier indésirable envoyé depuis ces pays a été inférieur : en recul de 4,1 % pour l'Inde et de près de 7 % pour le Viêt Nam. Parallèlement, la quantité de messages non sollicités diffusés depuis les États-Unis a augmenté de 8,5 % pour retrouver son niveau habituel à hauteur de 20,7 %.

Le nombre de messages non sollicités envoyés depuis la Russie a augmenté de 1,2 %. Bien que cette augmentation ne soit pas significative, elle permet malgré tout à la Russie d’entrer dans le trio de tête.

Au mois de mai, on observe des modifications notables au niveau de la position de la Chine et du Brésil : ces 2 pays commencent tout doucement à regagner leur position. Ils ne figurent pas encore dans le Top 5, mais le nombre de messages non sollicités envoyés depuis la Chine a augmenté de 2 % par rapport au mois d'avril, ce qui lui permet de passer en 6ème position. Le volume de courrier indésirable brésilien a presque doublé (+1,2 %). Il suit ce mois-ci la Chine en 7ème position.

L'Allemagne et l'Italie quittent le Top 10. Le volume de courrier indésirable en provenance de chacun de ces pays a diminué de 2 %.

L'Argentine fait son entrée dans notre Top 20. 2,1 % du courrier indésirable mondial provient de ce pays.

Le volume de courrier indésirable issu du territoire français a de nouveau reculé au mois de mai et représente 1,88 %.

Hameçonnage

Le pourcentage de messages électroniques contenant des liens vers des sites d'hameçonnage n'a pas changé par rapport au mois d'avril et atteint 0,02 %.

Les 4 entreprises les plus souvent victimes des attaques par hameçonnage n'ont pas changé non plus : PayPal (50,4%, -4,2%), eBay (13,4%, +1,9%), HSBC (8,5%, -1,1%) et Facebook (6,9%, -1,8%). Il n'y a pas de bouleversement dans le reste du Top 10, à l'exception du réseau social Habbo et du fisc américain qui quittent le classement. Ils ont été remplacés par le système bancaire NatWest et Bank Of America.

 
Organismes victimes d'attaques d'hameçonnage en mai 2010

Les auteurs d'attaques par hameçonnage français continuent de s'en prendre aux utilisateurs des cartes MasterCard et Visa. Aucune nouveauté à signaler… Néanmoins, il faut rappeler les mesures de sécurité élémentaires aux utilisateurs.

 

Les clients de la banque HSBC, comme nous l'avons déjà dit, figurent parmi les principales cibles des auteurs d'attaques par hameçonnage. En mai, nous avons détecté la diffusion de messages dans lesquels les clients de cette institution bancaire étaient invités à ouvrir une pièce jointe, sans aucune explication. Et l'objet du message était laconique : « IMPORTANT ».

 

En ouvrant la pièce jointe, l'utilisateur se retrouve sur une page d'hameçonnage où il est invité à saisir ses données d'accès au système de gestion bancaire en ligne.

Applications malveillantes dans le courrier

1,69% des messages électroniques contenaient des fichiers malveillants, en hausse de 0,45% par rapport à avril.

Le classement des pays producteurs de messages électroniques contenant le plus de codes malicieux n'a pratiquement pas changé par rapport au mois d'avril. Pour les cybercriminels, les pays développés sont des cibles à privilégier dans leurs attaques.

 

La modification la plus notoire dans ce classement est la progression de l'Espagne de la 9ème à la 5ème place. Le nombre de programmes malveillants détectés par notre antivirus de courrier dans ce pays a presque doublé par rapport au mois d'avril.

Les réseaux sociaux sont des cibles de choix pour les cyber-délinquants. Ainsi, au mois de mai, nous avons détecté des diffusions utilisant Facebook et Youtube comme plate-forme de propagation de codes malicieux. La diffusion exploitant Facebook répondait aux « normes généralement admises » des auteurs d'attaques par hameçonnage et de diffuseurs de courrier indésirable qui répandent des programmes malveillants. L'utilisateur est à chaque fois invité à lire des informations importantes qui auraient été envoyées par l'administration du réseau social et qui invitent cliquer sur un lien.

 

En examinant le message de plus près, on peut voir en bas l'adresse de la page sur laquelle l'utilisateur arrivera après avoir cliqué sur le lien. Une fois que l'utilisateur accède à la page, le code malveillant est téléchargé sur l'ordinateur. Il faut signaler que les diffuseurs de courrier indésirable sont devenus maîtres dans l'art de diffuser des liens via Facebook. Ainsi, le message ci-dessus pourrait, par son aspect, être un message authentique en provenance d'un réseau social.

La diffusion qui exploite Youtube est un peu plus maladroite. L'utilisateur est conduit à télécharger un outil permettant d'optimiser la recherche de vidéos sur le célèbre portail.

L'outil, bien entendu, est en réalité un cheval de Troie.

Sujets du courrier indésirable

Le courrier indésirable faisant la publicité de médicaments occupe généralement la première position dans les flux occidentaux. En mai, il a dépassé 30 %. Et, au cours de la seconde moitié du mois, le courrier indésirable « médical » a représenté 45 à 46 % de l'ensemble des messages non sollicités.

La 2ème place de notre classement est occupée par la catégorie « Escroquerie informatique ». Toutefois, le volume de ce genre de courrier indésirable a quelque peu diminué par rapport à avril (-3 %). Il est intéressant de constater que les auteurs de messages d'escroquerie ont adopté le modèle de messages en provenance de DHL qui a pratiquement été abandonné par les diffuseurs de code malveillant. L'utilisateur n'est plus invité à ouvrir un fichier en pièce jointe pour obtenir les détails relatifs à un colis reçu, mais bien à envoyer ses données pour obtenir des richesses inimaginables… grâce à DHL !

 

Le nombre de messages en rapport avec les finances personnelles des utilisateurs a sensiblement augmenté. La hausse est de 5 % par rapport au mois d'avril et ce sujet a décroché la 3ème place. Dans les messages de cette catégorie, l'utilisateur reçoit des propositions de crédit ou peut découvrir ses chances d'obtenir un crédit.

Il est intéressant de constater que la catégorie « Courrier indésirable pour adultes » dont la part est très modeste exploite activement les réseaux sociaux. Ainsi, nous avons enregistré d'importantes diffusions proposant aux destinataires de s'inscrire sur un « Facebook porno » ou un « Youtube porno ».

 

Au mois de mai, les diffuseurs de courrier indésirable n'ont pas hésité à exploiter l'approche de la coupe du monde de football. Sur fond de logo et de représentations de la coupe du monde, l'utilisateur était prévenu d'un gain à la loterie. Il n'est plus nécessaire d’en rappeler le principe aux utilisateurs expérimentés : ce genre de loterie où le destinataire gagne des millions (250 000 euros dans ce cas) n'est rien d'autre qu'une escroquerie.

 

Conclusion

Le volume d'hameçonnages est inchangé par rapport au mois dernier. Si auparavant PayPal et eBay s’affichaient en tête de liste des organisations les plus souvent attaquées, ces derniers mois les entreprises du Top 4 ne changent pas.

Le nombre de messages contenant des codes malicieux a légèrement augmenté mais les diffuseurs de courrier indésirable tentent de trouver de nouvelles astuces pour diffuser les programmes malveillants. Pour preuve, prenons la réduction sensible du nombre de messages imitant des messages envoyés par DHL ou UPS, méthode couramment utilisée par les diffuseurs de courrier indésirable impliqués dans la propagation de programmes malveillants.

Source:
Kaspersky Lab
Related links
Analysis
Courrier indésirable en juillet 2014
Courrier indésirable et phishing au deuxième trimestre 2014
Courrier indésirable en juin 2014
Courrier indésirable en mai 2014
Courrier indésirable en avril 2014
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com