Commtouch a publié,dans son rapport trimestriel du mois de décembre sur les  menaces liées au Web, une analyse approfondie des attaques Facebook durant toute l’année 2011 ainsi qu’une synthèse de fin d’année sur les menaces Internet.

Ce rapport présente une analyse détaillée des résultats des activités malveillantes liées à Facebook au cours de l’année passée telle que les laboratoires de Commtouch les ont identifiées.

Selon ce rapport, les trois quarts des « arnaques » Facebook concernent des sites dits d’affiliation (l'affiliation sur Internet est une technique marketing permettant à un web-marchand ou affilieur de diffuser rapidement sur le Web les produits ou les offres de services d’une société ou affilié).

Explication : le visiteur est incité par des promesses frauduleuses (cadeaux, secrets sur des célébrités ou tout simplement suite à la recommandation faite par un ami tel que « tu dois voir ça ! ») à remplir un sondage qui va, suivant les réponses choisies, le rediriger vers tel ou tel annonceur (ou affilié) entraînant ainsi une redevance de ce dernier pour les escrocs.

«Les escrocs Facebook sont là pour faire de l’argent et le marketing affilié est une source de revenue importante, affirme Amir Lev, Directeur des Technologies chez Commtouch. Les mêmes techniques d’ingénierie sociale que les distributeurs de programmes malveillants et de publicités abusives ont utilisées pendant des années pour inciter les gens à ouvrir les courriels indésirables ou bien pour cliquer sur des liens malveillants ont exploité Facebook ainsi que les autres réseaux sociaux populaires pour amasser des profits mal acquis. »

En plus des problématiques liées à Facebook, ce rapport présente et détaille de nombreuses attaques (hameçonnage, diffusion de malveillants et de spams, etc.) identifiées sur le Web tout au long de cette l’année. Le contenu du rapport est basé sur des données provenant du réseau GlobalViewTM de Commtouch qui retrace et analyse quotidiennement des milliards de transactions sur Internet.

Ce rapport sur les tendances de décembre décrit l’explosion des programmes malveillants diffusés par courriel pendant le troisième trimestre de 2011. C’est le niveau le plus haut observé depuis deux ans. Ce taux est ensuite redescendu durant le quatrième trimestre à des niveaux de ceux observés auparavant.

Alors que les courriels avec un programme malveillant en pièce jointe ont désormais pratiquement disparu, les courriels avec un lien malveillant redirigeant l’Internaute vers des sites web corrompus ont augmenté de manière significative. Des thèmes tels que la notification de livraison de pizzas et les itinéraires de compagnies d’aviation sont employés afin de tromper le destinataire et l’amener à cliquer sur le lien corrompu.

Plus d'information, des statistiques et des exemples de spams, ainsi qu’un résumé de la présentation, sont disponibles dans le rapport de Commtouch .