Secure Computing : nouvelle recrudescence du spam en juin
juillet 2008 par Secure Computing
Phishing : le mois de juin a connu de nouvelles vagues d’attaques. Chase, JPMorgan, PayPal, Ebay and HSBC ont été les principales entreprises visées.
Les malware le plus souvent détectés par Secure Computing au 1er juillet :
HTML/Bankphish.HY (59%)
W32/Trojan2.ASYX (8%)
HTML/Bankphish.GL (6%)
Les noms de domaines des e-mails de spam le plus souvent détectés par Secure Computing sur la dernière semaine de juin :
.COM (57%)
.INFO (18%)
.CN (9%)
.NET (8%)
Les tendances en bref
Le spam « mode » : ce genre de spam consiste à proposer d’importantes promotions sur des répliques ou surplus de marchandises de qualité. Les chercheurs de Secure Computing ont identifié que Adidas, Bally, Bikkembergs, Boss, Burberry, Chloe, Coach et Paul Smith faisaient ainsi partie des nouvelles marques ciblées.
Le spam « prêt financier » : les spammeurs capitalisent sur l’intérêt du public pour la promesse d’un prêt disponible en quelques clics. Les internautes pris au piège cliquent alors sur un lien URL qui les dirige vers un poste de travail infecté par un cheval de Troie ou les convainc de fournir des données financières personnelles.
Le spam « penny stocks » : ce genre de spam cherche à influencer le marché en provoquant une effervescence autour d’une action. Secure Computing constate que les acronymes boursiers utilisés en juin ressemblent beaucoup plus aux acronymes légitimes que ce qui se faisait jusque là.
Faux gros titres : recrudescence en juin de ce type de spam qui incite les internautes à cliquer sur des gros titres chocs. Ils sont alors dirigés vers un exécutable infecté par un cheval de Troie.