Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Page
 
Sécurité : G-Data : Les dessous chics et chocs du spam pharmacie
Posté par JerryG le 3/5/2010 0:00:00 Articles du même auteur

G Data Software a analysé une vague de spam « pharmacie » et livre ses conclusions : caché derrière des sujets d’actualités, les courriels indésirables de vente de médicaments continuent d’inonder le Web.



Les cybercriminels rivalisent d’ingéniosité pour faire cliquer les internautes sur des sites de ventes de produits pharmaceutiques en ligne. Tous les sujets sont bons pour attirer le client. Il y a quelques semaines, les activités du volcan Islandais Eyjafjallajoekull étaient à la une des journaux.

Elles faisaient aussi le bonheur du spam qui reprenait les titres les plus accrocheurs dans ses objets. Tous les sujets d’actualité sont aujourd’hui utilisés pour contourner les systèmes de filtrage.

Pour illustrer ce fonctionnement, G Data Software a analysé une vague de courriels indésirables :

900 spams en apparence différents, mais finalement très proches.

Un même courriel, mais des objets différents

Le courriel indésirable prend la forme d’une newsletter émise par MSN. Le corps du texte est identique et les adresses mails utilisées sont toutes Russes (extension.ru).

Les similitudes s’arrêtent là. Sur les 900 courriels collectés, aucun n’a le même objet. Et tous tournent autour de l’actualité.

Qui se cache derrière cette campagne ?

Les liens intégrés dans ces courriels pointent tous vers un même site « Canadian Pharmacy». Plusieurs domaines sont utilisés. Tous ont été enregistrés il y a quelques jours par l’intermédiaire de 4 sociétés chinoises.

Domaines identifiés

• usuallife.com

• extolbell.com

• peopleeasy.com

• flairfew.com

• sugarspoke.com

• themreply.com [hors ligne]





• seemlychief.com [hors ligne]

• givingvery.com [hors ligne]

• allownine.com [hors ligne]

• quartwin.com [hors ligne]

• maxistood.com [hors ligne

Sociétés propriétaires des domaines

• CHINA SPRINGBOARD INC (Chine)

• BIZCN.COM, INC. (Chine)

• BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD (Chine)

• 35 TECHNOLOGY CO., LTD (Chine)

Tous les sites Web sont hébergés sur le même serveur situé en Chine. Cependant, les serveurs changent. Depuis le début de la recherche, G Data a déjà identifié deux migrations.


Note: 0.00 (0 votes) - Noter cet article -

Page
 



Autres articles
18/11/2019 15:00:00 - Les Sims 4 : À la fac, disponible.
18/11/2019 14:30:00 - Rust : PS 4 et Xbox One en 2020
18/11/2019 14:00:00 - Wasteland 3 : Date de sortie, bonus, précommandes, trailer.
18/11/2019 13:30:00 - Paiements sécurisés en ligne : Avenir de 3D Secure ?
15/11/2019 15:00:00 - Wolfenstein: Youngblood : MàJ 1.0.7 pour PC et consoles
15/11/2019 14:30:00 - YouCam 9 : Le meilleur logiciel de webcam pour Windows
15/11/2019 14:00:00 - Death Stranding : Précommande sur PC- Steam et Epic-Games
15/11/2019 13:30:00 - Le streaming constitue un danger en matière de Cybersécurité !
14/11/2019 15:00:00 - Remothered: Broken Porcelain : Suite du jeu, Wishlist sur Steam
14/11/2019 14:30:00 - La sécurité des données est selon DataLocker !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité