Les noms de domaines célèbres de l’Internet donnent aux spams une légitimité trompeuse, selon le nouveau rapport de Commtouch.
Comment les spammeurs utilisent les notions familières pour provoquer la chute de leurs victimes. Commtouch publie aujourd’hui son rapport sur les menaces Internet : Internet Threats Trend Report for Q1 2010.
Les spammeurs sont devenus des experts dans l’utilisation de noms de domaines les plus célèbres de l’Internet ceci afin de donner une légitimité trompeuse aux milliards de courriels qu'ils envoient. Par exemple, entre cinq à dix pour cent de tous les spams « semblent » provenir de comptes Gmail. Ce rapport trimestriel analyse le pourcentage de spams qui émane effectivement de comptes Google. Le « style » des messages de Gmail, ainsi que ceux de PayPal et Facebook, est fréquemment utilisé par les spammeurs et spécialistes d’attaques de phishing comme structures de leurs courriels.
Ce trimestre, une attaque de phishing visant les utilisateurs de Google et les blogueurs reposait sur un modèle utilisant des techniques qui permettent de minimiser la nature frauduleuse et suspecte du message.
Une autre attaque de spams décrite dans le rapport présente une arnaque au « travail à domicile » utilisant comme point d’entrée le site Internet de la CNN.
Le rapport trimestriel de Commtouch est basé sur l’analyse journalière de plus de deux milliards de messages et de transactions Internet arrivant dans ses centres de détection mondiaux ou « Data Cloud ».
Parmi les autres points traités dans ce rapport du premier trimestre :
Le niveau trimestriel de spams correspond en moyenne à 83% de tout le trafic de messagerie, avec une hausse atteignant 92% fin mars et une baisse allant jusqu’à 75% au début de l’année.
Le niveau de spam dans le domaine de la Pharmacie reste au sommet avec 81% des messages de type spam, conservant ainsi la moyenne du trimestre précédent. Les ventes de contrefaçons se maintiennent à une moyenne de 5.4% des messages de type spam et restent le sujet numéro 2 le plus abordé.
305 000 zombies en moyenne ont été activés chaque jour pour effectuer ces missions malveillantes.
Bien que le Brésil continue de développer le plus grand nombre de zombies, les chiffres ont diminué dans le premier trimestre. Au dernier trimestre de 2009, le Brésil était responsable de 20.4% de ces activités à l’échelle mondiale. Au premier trimestre 2010, ce nombre est tombé à 14%.
Les malwares Mal/Bredo ont été distribués à plus de 838 variantes ce trimestre.
Les sites reliés aux thématiques de l’éducation sexuelle et des jeux sont en tête des sites manipulés, « phishing » ou hameçonnage.
Les sites catégorisés « Pornographie » ont remplacé les sites de type « Business » comme la catégorie web à être la plus infectée par les malwares.
Le domaine du Web 2.0 avec un contenu généré par les utilisateurs, ainsi que les divertissements (musique, télévision, films, critiques, etc.) sont les thèmes le plus populaires des créateurs de blogs.
« Les Spammeurs et les cybercriminels font continuellement des expériences afin d’atteindre leurs objectifs, affirme Assaf Greiner Vice Président de Commtouch. Ils ont toujours testé de nouvelles techniques pour attirer leurs victimes vers leurs supercheries; formats de courriels populaires, noms de domaines plébiscités, créations de procédures détournées, etc. tout ceci afin de mener à bien leurs opérations malveillantes. »
Les technologies RPD™ (Recurrent Pattern Detection ou Détection de Signatures Récurrentes) et GlobalView™ de Commtouch permettent d’identifier et de bloquer toutes les nouvelles agressions de spams, malwares ou attaques de zombies dès leurs déclenchements. Plus de détails, comportant des statistiques et un échantillonnage, sont disponibles dans le rapport de Commtouch : Commtouch Q1 2010 Internet Threats Trend Report
A noter : les niveaux des spams mondiaux sont basés sur le trafic des courriels mesuré à partir des flots de données non filtrés et ne comprenant pas le trafic interne des entreprises. De ce fait, les niveaux des spams globaux peuvent être différents des quantités reçues dans les boîtes de réception des utilisateurs, en raison des solutions de filtrage mis en place par les fournisseurs de services Internet.
|
