Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul    
     
Les Analyses les plus Populaires



Escroqueries sur les réseaux sociaux



Enfants et Internet : conseils pour leur sécurité



Courrier indésirable en avril 2014



Evolution des menaces informatiques au 1er trimestre 2014



"Ce site risque d'endommager votre ordinateur" Comment reconnaître et déjouer les infections de sites Internet
 
 

  Page d'accueil / Analyses

Spam en novembre 2012

27.12.2012   |   comment

Daria Gudkova
Tatiana Scherbakova

Sommaire

Novembre en chiffres

  • La part du courrier indésirable dans le trafic de messagerie poursuit son recul. Elle a diminué de 5,1 % en novembre pour atteindre 62,9 % en moyenne.
  • Par rapport au mois d'octobre, la part de messages de phishing dans le trafic de messagerie a été divisée par deux et représente 0,015 %.
  • 3,27 % des messages électroniques contenaient des programmes malveillants, soit 0,02 % de plus que le mois passé.

Evénements du mois dans le courrier indésirable

Les fêtes et les événements qui marquent l'actualité sont toujours du pain béni pour les diffuseurs de courrier indésirable et les escrocs. L'approche de Noël et du Nouvel an offre aux diffuseurs de courrier indésirable de nouvelles possibilités pour la diffusion de publicités pour des biens et des services. Les escrocs ont profité des catastrophes enregistrées au cours du mois pour extorquer de l'argent.

Des escrocs compatissants

Deux événements tragiques ont marqué le mois de novembre : l'ouragan Sandy qui a provoqué des pertes en vies humaines aux Etats-Unis et des inondations en République dominicaine. Les auteurs d'attaques de phishing ont exploité ces événements afin de tenter d'obtenir les données personnelles et de l'argent des utilisateurs.

Dans le premier cas, ces individus malintentionnés sollicitaient des dons pour la reconstruction de routes et de ponts et pour le rétablissement de l'alimentation électrique. Dans le deuxième cas, les messages évoquaient une école inondée qui nécessitait une aide humanitaire d'urgence. Les liens dans ces messages menaient vers des sites sur lesquels les utilisateurs devaient saisir les données de leur carte de crédit.

Nouveau sujet pour les messages d'escroquerie à la nigériane

Les messages d'escroquerie à la nigériane représentent une catégorie de messages non sollicités d'escroquerie. En général, ils contiennent une demande d'assistance pour transférer ou recevoir de l'argent en échange d'une récompense et font référence à des événements d'actualité, des personnalités ou de grandes sociétés. Ils évoquent souvent la mort d'un riche parent ou client qui a laissé une importante somme d'argent qu'il faut faire sortir du pays. Les escrocs tentent de décrire le scénario de la manière la plus véridique possible.

Dans ce contexte, le prétendu message d'un soldat américain qui avait réussi à s'emparer de l'argent obtenu par des talibans grâce à la vente d'opium était inhabituel. Les diffuseurs du message proposaient au destinataire un partenariat pour investir l'argent "gagné" car ils ne possédaient pas l'expérience nécessaire.

 

L'utilisateur, attiré par cet argent d'origine plus que douteuse, devait seulement verser une somme déterminée pour les "frais d'organisation".

Et à nouveau les fêtes de fin d'année

La tradition veut que le nombre de messages non sollicités qui s'inspirent des fêtes de fin d'année augmente à l'approche de Noël et du Nouvel an. Le service le plus souvent proposé dans ces messages est l'organisation de fêtes de Noël pour les entreprises, notamment avec la visite du Père Noël. L'autre sujet fréquent est les offres de cadeaux au logo de l'entreprise (par exemple, publicités pour des bonbons dans un emballage exclusif aux couleurs de l'entreprise).

Certains messages non sollicités se présentent sous la forme de vœux de fin d'année, accompagnés de publicités. Les messages non sollicités les plus créatifs se présentent sous les traits de cartes de vœux. Les services proposés de cette manière, par exemple le développement de diverses applications pour Internet ou appareils nomades, peuvent n'avoir aucun rapport avec la Noël ou le Nouvel an.

 

Signalons que de nombreuses diffusions au mois de novembre contenaient du courrier indésirable graphique, soit pour attirer l'attention du destinataire, soit pour déjouer les filtres antispam.

Tout s'achète, même une réputation

Un message curieux a été envoyé en novembre à des sociétés et à des particuliers désireux de briller sur Facebook : le message proposait d'acheter des mentions "j'aime".

 

Courrier indésirable pharmaceutique avec un lien à scandale

Les diffuseurs de messages non sollicités qui font la publicité de divers médicaments ont adopté un nouveau format de présentation des informations. Ainsi, au mois de novembre, ce genre de publicité était présenté dans un tableau indiquant la fonction des médicaments.

Les diffuseurs de courrier indésirable n'ont pas oublié le scandale impliquant le groupe punk Pussy Riot en Russie. Un message en anglais contenait un lien qui devait mener le destinataire à une page d'informations relatives à ce groupe. Ce lien ouvrait en réalité une page contenant de la publicité pour du Viagra.

 

Répartition géographique des sources de courrier indésirable

En tête des pays à l'origine du courrier indésirable détecté à travers le monde, nous retrouvons toujours la Chine (32,7 %) suivie des Etats-Unis (23,8 %). La part de courrier indésirable envoyée depuis la Chine a augmenté de 2 % tandis que le pourcentage de courrier indésirable envoyé depuis les Etats-Unis a reculé de 3,5 %. Globalement, près de 56 % du courrier indésirable à travers le monde provenait de ces deux pays.

 
Pays, source de courrier indésirable

Le Top 5 des principaux pays source de courrier indésirable à travers le monde n'a pratiquement pas changé. Seul le Brésil (2 %) est passé de la 5e à la 7e place et a été remplacé par l'Allemagne (3,8 %). 

 
Pays, source de courrier indésirable en Europe

Le trio de tête n'a pas changé en novembre. La première position est toujours occupée par la Chine (51,63 %, soit 1,67 % de moins qu'en octobre). Les coefficients pour les Etats-Unis et l'Italie ont également reculé de 2,19 et 0,49 % respectivement. La quatrième position revient à la Grande-Bretagne (+0,71 %) qui devance l'Inde (+0,04 %).

L'Asie demeure une des principales régions en matière de diffusion de courrier indésirable (51,9 %, soit 1,4 % de plus que le mois dernier). Le trio de tête est une fois de plus complété par l'Amérique du Nord et l'Europe de l'Ouest.


Régions d'origine du courrier indésirable

Pièces jointes malveillantes dans le courrier

Au mois de novembre, 3,27% des messages électroniques contenaient des pièces jointes malveillantes, soit 0,02% de plus que le mois passé.

 
Répartition des déclenchements de l'Antivirus Courrier par pays

Les Etats-Unis (16,2 %) et l'Allemagne (12,6 %) demeurent les pays qui reçoivent le plus de messages malveillants. Toutefois, alors que la part de l'Allemagne n'a pas changé par rapport au mois passé, la part des Etats-Unis, elle, continue d'augmenter (+3,6 %) et au mois de novembre, les Etats-Unis ont occupé la tête du classement en terme de déclenchements de l'antivirus courrier. La part des autres pays du classement n'a pas connu de modification notable.

 
TOP 10 des programmes malveillants diffusés par courrier

Par rapport au mois dernier, le Top 10 des programmes malveillants diffusés par courrier a enregistré de grandes modifications. Trojan-PSW.Win32.Tepfer.cfwf, un programme qui vole les mots de passe de ses victimes, a décroché la première position. Le classement compte deux autres programmes de cette famille.

Ni Trojan-Spy.Win32.Zbot.fsfe, leader du mois dernier, ni Trojan-Spy.HTML.Fraud.gen, leader de cette année, ne figurent au classement. Toutefois, la famille Trojan-PSW vise également à voler les mots de passe des utilisateurs, non seulement pour l'accès aux services de transaction bancaire par Internet, mais pour toute une série de services en ligne. On trouve également dans le classement Trojan-Spy.Win32.Zbot.ghzq, une nouvelle modification du cheval de Troie Zbot/ZeuS.

La troisième et la quatrième place reviennent à des vers de messagerie dont la principale fonction consiste à se propager aux adresses du carnet d'adresses de la victime. Les vers Bagle peuvent en plus de cela télécharger d'autres programmes malveillants sur l'ordinateur de la victime.

Phishing

Au mois de novembre, la part des messages de phishing dans le courrier a été réduite de moitié et représentait 0,015 %.

 
Répartition du TOP 100 des organisations victimes d'attaques de phishing par catégorie

d'attaques de phishing repose sur les déclenchements de notre module de lutte contre le phishing sur les ordinateurs des utilisateurs. Il détecte tous les liens de phishing sur lesquels l'utilisateur a tenté de cliquer, qu'il s'agisse d'un lien dans un message ou sur Internet.

Les réseaux sociaux, menés par Facebook, occupent la première place du classement selon le nombre d'attaques de phishing. L'indice a augmenté de 13,2 %. Les magasins en ligne qui occupaient la tête du classement le mois dernier se retrouvent en troisième position (13,5 %). La part d'attaques de phishing contre les organisations financières et de paiement a reculé de 3 % par rapport au mois d'octobre, mais cette catégorie occupe toujours la deuxième place malgré tout.

Le recul des moteurs de recherche (-5,4 %) se poursuit. Ils passent de la troisième à la quatrième place. Google et Yahoo sont les moteurs de recherche les plus souvent attaqués.  

Conclusion

Comme il fallait s'y attendre, le volume de messages non sollicités en rapport avec les fêtes de fin d'année a augmenté à l'approche de Noël et du Nouvel an. En décembre, le volume de publicités pour des biens et des services en rapport avec cette période de l'année va encore augmenter. Il se peut que la thématique de Noël soit exploitée dans divers messages faisant la publicité de biens et de services qui n'ont rien à voir avec les fêtes de fin d'année. Il faut compter également sur des opérations de séduction des clients potentiels à l'aide de remises spéciales à l'occasion des fêtes. Le volume de courrier indésirable graphique va continuer à augmenter.

Pendant les fêtes, les utilisateurs doivent être très attentifs lorsqu'ils reçoivent des notifications de magasins en ligne, de banques ou d'autres systèmes financiers. Il ne faut pas ouvrir les pièces jointes douteuses envoyées par des inconnus. Evitez d'accéder au site d'une banque via un lien repris dans ces messages et surtout, ne saisissez pas vos données personnelles, plus particulièrement le numéro de la carte bancaire ou les noms d'utilisateur et mot de passe d'accès aux systèmes de paiement en ligne.

Source:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com