Les diffuseurs de ces courriers indésirables ont commencé à envoyer de fausses notifications imitant les messages provenant d’applications mobiles. Les spammers apprécient tout particulièrement les logiciels de messageries mobiles populaires comme WhatsApp, Viber ou Google Hangouts : les notifications prétendument envoyées à partir de ces applications ont été utilisées pour propager à la fois des programmes malveillants et des annonces publicitaires inoffensives. Compte-tenu de la popularité croissante des plateformes mobiles, le phishing ciblant des identifiants Apple est de plus en plus fréquent.

Même si de nombreux utilisateurs sont aujourd’hui habitués à la synchronisation de leurs contacts et savent pertinemment que les messages provenant d’applications mobiles peuvent arriver par e-mail, rares sont ceux à réaliser que l’application mobile multiplateforme WhatsApp n’est pas directement associée à une messagerie électronique. Une imprudence qui peut coûter cher, dans la mesure où un message envoyé en pièce jointe peut contenir un programme malveillant tel que Backdoor.Win32.Androm.bjkd, dont la fonction principale est de voler les données personnelles des utilisateurs.

« Récemment, nous avons enregistré une hausse du nombre d’attaques visant les utilisateurs de terminaux mobiles. Les gadgets sont aujourd’hui très couramment utilisés, même parmi les utilisateurs qui interagissent modérément avec leur ordinateur, et sont moins au fait des problématiques de sécurité informatique. Cette situation offre de nouveaux angles d’attaque aux diffuseurs de courrier indésirable et autres spécialistes du phishing. Pour se protéger, les utilisateurs doivent se souvenir qu’il ne faut jamais ouvrir un e-mail provenant d’un expéditeur inconnu, et surtout ne jamais cliquer sur les liens contenus dans ces messages, car ils représentent un véritable risque pour leur sécurité. Cliquer sur des liens non sûrs représente une menace pour les utilisateurs, quel que soit le terminal employé, mais également pour les PC de bureau et les gadgets mobiles », a déclaré Darya Gudkova, Head of Content Analysis & Research Department chez Kaspersky Lab.

Les Etats-Unis, 1er au classement des pays les plus « spammés »

La liste des pays les plus visés par des e-mails malveillants a enregistré quelques modifications depuis le troisième trimestre 2013. La part des États-Unis (14 %) a augmenté de 3,68 points, tandis que le Royaume-Uni (9,9 %) et l’Allemagne (9,6 %) perdaient respectivement 2,27 et 1,34 points. Résultat, les États-Unis, qui se classaient en troisième position au trimestre précédent, sont à nouveau premier du classement au 1er trimestre 2014. Cependant, si ce pays est donc le plus atteins par les spams, il est aussi un des pays d’où ils proviennent le plus (+1,23 point de pourcentage), accompagné de la Chine (-0,34 point de pourcentage) et de la Corée du Sud (-0,91 point de pourcentage). Aujourd’hui, qu’ils proviennent de ces trois pays ou d’ailleurs, les « Phishers » visent de plus en plus la nouvelle catégorie « Portails de recherche et de messagerie » qui arrive en tête des cibles les plus populaires (36,6 % de l’ensemble des attaques), suivie par les sites de réseaux sociaux avec 26 %, et les organismes financiers, de paiement électronique et les banques (14,7 %)

Quels sont les risques ?

Le principal objectif de la plupart des programmes malveillants distribués par courrier électronique est de voler des données confidentielles. Mais au 1er trimestre, les logiciels malveillants capables de diffuser des messages indésirables et de lancer des attaques par déni de service distribué (DDoS) ont également connu une forte activité. La plupart des programmes malveillants les plus courants ont à présent plusieurs cordes à leur arc : ils peuvent voler des données sur l’ordinateur de la victime, associer l’ordinateur à un réseau de zombies (botnet), ou télécharger et installer d’autres programmes malveillants à l’insu de l’utilisateur.