Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Spam en mai : les cybercriminels préparent déjà la rentrée

juillet 2014 par Kaspersky Lab

Le taux de spams dans le trafic e-mail en mai a atteint en moyenne 69,8 %, soit 1,3 point de moins que le mois précédent. Le mois de mai a vu passer de nombreux mailings en apparence issus d’établissements scolaires ou universitaires offrant des cours à distance. D’autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s’acheter un diplôme.

Kaspersky Lab a également observé de nombreuses offres proposant aux jeunes diplômés rencontrant des difficultés financières de les aider à rembourser leur prêt étudiant. Les messages exhortaient les destinataires à suivre un lien vers un site affichant des publicités pour le recrutement de bénévoles et de salariés dans des associations à but non lucratif. Aux Etats-Unis, il est en effet possible de s’inscrire à des programmes publics attribuant des crédits aux personnes qui rendent certains services à la collectivité, crédits qui peuvent ensuite être déduits des prêts étudiants. Cependant, les messages provenaient d’expéditeurs inconnus qui changeaient régulièrement d’adresse e-mail, et non d’une source officielle. Les liens figurant dans les messages pointaient vers des sites Web nouvellement créés, invitant les utilisateurs à communiquer des données personnelles.

En mai, des escrocs ont diffusé de fausses notifications au nom d’iTunes Store. Les destinataires étaient informés du prétendu achat d’une application, le message allant même jusqu’à préciser le nom et le prix du produit. Le fichier joint, censé correspondre à la facture, contenait en fait le malware Trojan-Banker.Win32.Shiotob.f. Cette famille de trojans dérobe des mots de passe conservés dans les logiciels clients FTP et surveille le trafic des navigateurs Web afin d’intercepter les identifiants.

Phishing

Les sites de recherche d’adresses e-mail (32,2 %) ont été les cibles les plus fréquentes des attaques de phishing au mois de mai, suivis des réseaux sociaux (23,9 %), Facebook en tête. Les entreprises de services financiers et de paiement viennent au troisième rang avec 12,8 % (+0,2 point de pourcentage), talonnées par les boutiques en ligne (12,1 %) dont la proportion a également augmenté de 0,2 point par rapport à avril.

Le Royaume-Uni est le pays où la part de virus détectés dans les e-mails est la plus élevée (13,5 %). Les Etats-Unis (9,9 %) reculent en deuxième position, tandis que l’Allemagne (8,2 %) reste troisième. La France est en septième position (3,04 %). En ce qui concerne les pièces jointes malveillantes, 5 sur 10 des malwares les plus répandus dans les courriels appartiennent à la famille Bublik. Ceux-ci ont principalement pour effet de télécharger sans autorisation et d’installer de nouvelles versions de programmes malfaisants sur l’ordinateur de leurs victimes.

« Les spammeurs imaginent constamment de nouveaux stratagèmes ou recourent aux bonnes vieilles méthodes pour duper leurs victimes. Il ne s’agit pas seulement de publicité : au mois de mai, nous avons rencontré un certain nombre de mailings imitant des notifications officielles de diverses administrations ou entreprises. Les pièces jointes à ces messages renfermaient des malwares de la famille Andromeda. Celle-ci comprend des programmes malveillants de type backdoor, permettant aux auteurs des attaques de prendre discrètement le contrôle des ordinateurs infectés, souvent pour les intégrer à un botnet. », commente Tatyana Shcherbakova, analyste senior en spam chez Kaspersky Lab.

La version complète du rapport de spam pour mai 2014 est disponible à l’adresse suivante : http://www.securelist.com/en/analys...




Voir les articles précédents

    

Voir les articles suivants