Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
Oct    
Les Analyses les plus Populaires



Rapport de Kaspersky Lab sur les cybermenaces mobiles : les attaques visant Android sous stéroïdes



Courrier indésirable en août 2014



Enquête sur un incident : vol dans une banque électronique



PAC et la problématique de la configuration automatique



10 astuces simples pour renforcer la sécurité de votre Mac
 
 

  Page d'accueil / Analyses

Courrier indésirable en décembre 2012

30.01.2013   |   comment

Daria Gudkova
Tatiana Scherbakova
  • Décembre en chiffres
  • Principaux sujets du mois
  • Répartition géographique des sources de courrier indésirable
  • Pièces jointes malveillantes dans le courrier
  • Phishing
  • Conclusion

    Décembre en chiffres

    • La part du courrier indésirable dans le trafic de messagerie en décembre a augmenté de 3,1 % pour atteindre en moyenne 66 %.
    • Par rapport au mois de novembre, la part de messages de phishing dans le trafic de messagerie a diminué de plus de moitié et représente 0,006 %.
    • 3,15 % des messages électroniques contenaient des fichiers malveillants, soit 0,12 % de moins que le mois passé.

    Principaux sujets du mois

    La fin du monde en 2012

    Beaucoup ont attendu la date du 21 décembre 2012, certains avec le sourire, d'autres avec angoisse car il s'agissait du dernier jour du calendrier maya. Les scénarios les plus divers ont été avancés pour la "fin du monde", depuis la collision avec un astéroïde jusque la naissance d'un nouveau monde et/ou l'entrée dans une nouvelle ère.

    Au début du mois de décembre, nous avons reçu quelques messages non sollicités qui exploitaient ce sujet.

    Un de ces messages contenait une invitation à une conférence destinée aux dirigeants et propriétaires d'entreprise désireux de développer leur activité. L'expéditeur du message était Nostradamus et l'objet était "Fin du monde reportée, il est temps d'améliorer votre activité économique". Dans l'esprit de ses auteurs, ce message devait susciter l'attention et l'allusion au fait que le lecteur "ne devait pas faire confiance à des prédictions imprécises, mais bien à des recommandations concrètes pour les prochaines 1 à 3 années" devait convaincre le destinataire que cette conférence allait lui apprendre à développer son activité économique.

    L'auteur d'un autre message affirmait, quant à lui, que la fin du monde était le passage de la 3e à la 4e dimension où la conscience des individus s'élargit et où ils commencent à voir le monde avec un regard d'amour. Le lien à la fin du message menait à un site où le destinataire pouvait télécharger une prière qui lui permettrait d'accéder à la 4e dimension. Et pour accéder au contenu, il fallait saisir son nom et son adresse de messagerie.

     

    Il n'est pas exclu que les expéditeurs du message n'étaient pas intéressés que par la 4e dimension, mais également par les adresses de messagerie des utilisateurs.

    Nouvelle année, nouvelles propositions des diffuseurs de courrier indésirable

    Comme on s'y attendait, le volume de diffusions relatives à la nouvelle année a augmenté en décembre. Ce qui est intéressant, c'est que ce courrier indésirable de fêtes de fin d'année varie sensiblement en fonction des pays. Dans les pays où les petites et moyennes entreprises n'ont pas peur de réaliser la promotion de leurs activités à l'aide du courrier indésirable, on enregistre principalement des messages pour des articles de saison et des cadeaux de Noël et de Nouvel An. Ainsi, nous avons reçu des publicités pour des gadgets électroniques, des appareils à distiller et des services d'impression de calendriers et de cartes postales. Les publicités pour des visites du Père Noël sont également fréquentes en décembre.

     

    Par contre, dans le courrier indésirable anglophone diffusé aux Etats-Unis et en Europe, les sujets du courrier indésirable sont traditionnels (viagra, copies, sites de rencontres, fraude à la loterie, etc.), mais les auteurs de ces messages tentent d'une manière ou d'une autre d'exploiter le thème de la Nouvelle année et de Noël afin d'attirer l'attention des utilisateurs.

     

     

     

    Escroquerie via courrier indésirable

    Le nombre de messages d'escroquerie a augmenté en décembre. Les individus malintentionnés ont misé sur l'inattention et la confiance des utilisateurs occupés par les préparatifs des fêtes. Afin d'accéder aux données personnelles et aux comptes des utilisateurs, les diffuseurs de courrier indésirable ont non seulement envoyé des messages avec des pièces jointes malveillantes, mais ils ont également inventé de nouveaux pièges.

    Phishing. Made in China

    Dans la majorité des cas, les messages de phishing sont envoyés en anglais. Nous avons reçu en décembre un message de phishing classique en chinois. Le texte du message signale que la limite de la boîte aux lettres est dépassée et que l'utilisateur ne pourra ni recevoir, ni envoyer de messages tant qu'il n'aura pas confirmé son adresse de messagerie en cliquant sur le lien repris dans le message. L'utilisateur qui clique sur le lien se retrouve sur un site factice sur lequel il doit saisir son adresse et son mot de passe, ce qui permet aux individus malintentionnés d'accéder à la messagerie électronique des victimes.

     

    Autres astuces des individus malintentionnés

    Les messages demandant au destinataire d'alimenter le compte du téléphone mobile ou d'envoyer un SMS à un numéro surtaxé sont toujours très populaires auprès des diffuseurs de messages non sollicités dans l'Internet russophone. L'objectif principal des escrocs est de soustraire de l'argent aux destinataires des messages.

    Les escrocs commencent par menacer les utilisateurs de bloquer leur compte de messagerie électronique, le système d'exploitation et l'accès à Internet s'ils refusent de suivre les instructions reprises dans le message. Malheureusement, les utilisateurs continuent à réagir à ces menaces et remplissent les comptes des individus malintentionnés.

    Pour obtenir de l'argent, les auteurs de messages non sollicités exploitent également avec succès la compassion de leurs victimes. Un message d'escroquerie à la nigériane en provenance d'une habitante de Russie a circulé. Dans ce message, la personne explique qu'elle a été licenciée et qu'elle n'a plus d'argent pour payer le chauffage et elle demande qu'on lui envoie un poêle en fonte. Le principal objectif de ce message est de susciter la compassion du destinataire et de l'amener, peut-être, à proposer une aide matérielle. Nous tenons à signaler que ce n'est pas la première année que de tels messages circulent.

     

    Les chaînes reprennent du service

    Les chaînes, qui avaient presque disparu, ont refait leur apparition dans le courrier au mois de décembre. Pour rappel, une chaîne est un message dont le contenu doit amener le destinataire à faire suivre le courrier vers un maximum de personnes. Ces messages peuvent être inoffensifs et humoristiques ou peuvent servir à extraire de l'argent ou à obtenir des informations personnelles.

    Souvent, ces chaînes contiennent une menace qui pourrait se concrétiser pour le destinataire s'il brise la chaîne. Cela entraîne la propagation rapide du message dans le trafic de messagerie et complique la tâche des filtres de lutte contre le courrier indésirable car ces messages proviennent d'expéditeurs légitimes.

    Les chaînes évoquant de nouveaux virus ou autres menaces informatiques sont le plus souvent envoyées pour semer la panique parmi les utilisateurs avant de leur proposer de télécharger une application qui pourra détecter ces virus. L'utilisateur télécharge alors en fait un virus qui permettra aux individus malintentionnés de voler des informations ou de diffuser du courrier indésirable.

    L'exemple de message ci-dessous indique que Microsoft et Norton auraient signalé la diffusion dans "n'importe quelle messagerie en ligne" d'un message portant l'objet "Mail Server Report" et contenant un programme malveillant. Le "virus" supprimerait les informations sur l'ordinateur de la personne qui ouvre le message. Ce message non sollicité contient des détails dramatiques : le dernier message que l'utilisateur pourra lire sur son écran est "It's too late now, your life is no longer beautiful" (Il est trop tard maintenant, votre vie n'est plus belle). Le virus serait l'œuvre d'un pirate qui s'appelle le "seigneur de la vie". Un appel à la diffusion de cette avertissement termine le message.

     

    En raison de l'augmentation des diffusions malveillantes et suite à l'apparition de nouvelles méthodes et astuces de diffusion de pièces jointes malveillantes, il faut être particulièrement prudent avec les chaînes.

    Répartition géographique des sources de courrier indésirable

    Comme au mois de novembre, le classement des pays source du courrier indésirable diffusé à travers le monde pour le mois de décembre est encore et toujours mené par la Chine (34,3 %) et les Etats-Unis (15,7 %). La part de courrier indésirable envoyée depuis la Chine a augmenté de 1,6 % tandis que le pourcentage de courrier indésirable envoyé depuis les Etats-Unis a reculé de 8,2 %. Globalement, près de 49,9 % du courrier indésirable mondial du mois de décembre provenait de ces deux pays, soit 6,5 % de moins qu'en novembre.

     
    Pays, source de courrier indésirable

    La Russie (3 %) fait son entrée dans le Top 5 des pays source de courrier indésirable. L'Allemagne (2,3 %) recule de la 5e à la 7e position. La part de messages non sollicités envoyés depuis ce pays a reculé de 1,48 %.

    Le trio de tête des pays source de courrier indésirable en Europe est resté inchangé en décembre. La hausse sensible de la part de courrier indésirable envoyé depuis la Chine (+6,5 %) a renforcé la position de leader de ce pays. Les indices des Etats-Unis et de l'Italie ont reculé respectivement de 1,3 et 0,2 %, ce qui ne les a pas empêché de conserver la 2e et la 3e position. La Corée (+3,4 %) occupe la 4e position du classement au mois de décembre.

     
    Pays, source de courrier indésirable en Europe

    L'Asie demeure une des principales régions en matière de diffusion de courrier indésirable (55,6 %, soit 3,7 % de plus que le mois de novembre).

     
    Régions d'origine du courrier indésirable

    Comme en novembre, le trio de tête est complété par l'Amérique du Nord et l'Europe de l'Ouest.

    Pièces jointes malveillantes dans le courrier

    En décembre, 3,15 % des messages électroniques contenaient des fichiers malveillants, soit 0,12% de moins que le mois passé.

     
    Répartition des déclenchements de l'Antivirus Courrier par pays

    C'est aux Etats-Unis (14,7 %) que le plus grand volume de courrier indésirable malveillant a été envoyé, comme au mois de novembre. L'Australie occupe la 2e position avec 9,9 %. Ce pays a presque doublé son indice. Remarquez également la chute du nombre de messages malveillants envoyés au Japon (-4,7 %), ce qui a provoqué le glissement de ce pays de la 5e à la 13e position du classement.

     
    TOP 10 des programmes malveillants dans le courrier

    Le ver Bagle a été le programme malveillant le plus diffusé en décembre. A la différence de nombreux autres vers de messagerie, Bagle peut télécharger d'autres programmes malveillants sur l'ordinateur de la victime en plus de diffuser ses copies par courrier électronique. En deuxième position, nous retrouvons une autre connaissance : le ver de messagerie Mydoom.

    La modification du cheval de Troie Tepfer conçu pour voler les données d'identification de divers comptes, en tête du classement du mois dernier, occupe la 3e position.

    Trojan-Spy.html.Fraud.gen, leader de l'année 2012 au niveau des détections dans le courrier, a refait son entrée dans le Top 5 à la fin de l'année. Au mois de septembre, le nombre de messages contenant ce programme malveillant avait sensiblement chuté à un tel point qu'il est resté hors du Top 10 jusqu'au mois de décembre. Ce cheval de Troie a été également développé pour voler les mots de passe d'accès à des services de transactions bancaires par Internet et à des systèmes de paiement.

    Phishing

    Au mois de décembre, la part des messages de phishing dans le courrier a été réduite de plus de la moitié et représentait 0,006 %.

     
    Répartition du TOP 100 des organisations victimes d'attaques de phishing par catégorie

    *Le classement des catégories des organisations victimes d'attaques de phishing repose sur les déclenchements de notre module de lutte contre le phishing sur les ordinateurs des utilisateurs. Il détecte tous les liens de phishing sur lesquels l'utilisateur a tenté de cliquer, qu'il s'agisse d'un lien dans un message ou sur Internet.

    Les réseaux sociaux conservent la première place au niveau du nombre d'attaques de phishing. Ils sont en progression de 2,45 % et représentent 32,36 %. Facebook demeure la cible principale des auteurs d'attaques de phishing.

    Les institutions financières et les services de paiement occupent la 2e position, même si la part d'attaques de phishing contre ceux-ci a légèrement diminué (-1,2 %). Les moteurs de recherche récupèrent la 3e position (+1,33 %).

    Les magasins en ligne et les sites de ventes aux enchères occupent la 4e position (-2,3 %). Dans cette catégorie, les auteurs d'attaques de phishing ont le plus souvent envoyé de faux messages d'Amazon.

    Conclusion

    Le mois de décembre est un mois dédié aux achats de cadeaux pour les fêtes de fin d'année. La part de courrier indésirable a augmenté ce mois et comme on s'y attendait, la part de messages non sollicités inspirés par Noël et le Nouvel An a augmenté. Une grande partie de ces diffusions a pris la forme de courrier indésirable graphique.

    Les escrocs ont profité de l'agitation qui précède les fêtes et ont employé des types d'escroquerie connus, mais ils ont également imaginé de nouveaux pièges.

    La part de messages de phishing a reculé, mais nous avons repéré de fausses notifications envoyées au nom de services de messagerie en ligne chinois, ce qui pourrait être le début d'une nouvelle tendance. La part de fausses notifications de réseaux sociaux a augmenté.

    Le volume de courrier indésirable va diminuer en janvier, principalement à cause de l'accalmie qui suit les fêtes au début du mois.

    Source:
    Kaspersky Lab
    Related links
    Analysis
    Courrier indésirable en juillet 2014
    Courrier indésirable et phishing au deuxième trimestre 2014
    Courrier indésirable en juin 2014
    Courrier indésirable en mai 2014
    Courrier indésirable en avril 2014
  •  

    Copyright © 1996 - 2014
    Kaspersky Lab
    Industry-leading Antivirus Software
    All rights reserved
     

    Email: webmaster@viruslist.com