Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une expérience de McAfee révèle que le spam fait de plus en plus appel à la psychologie

juillet 2008 par McAfee

McAfee publie ce jour les résultats de son expérience S.P.A.M. (Spammed Persistently All Month), pour laquelle 50 volontaires dont 5 français, répartis dans le monde entier, ont navigué sur Internet sans protection et pendant 30 jours. Dans le cadre de l’expérience, les participants ont eu la permission d’aller là où la plupart des internautes n’oseraient pas aller, afin de découvrir la quantité de spams qu’ils pourraient attirer, ainsi que leurs effets. Les chercheurs de McAfee ont étudié les blogs quotidiennement et analysé le spam lui-même. Ils peuvent ainsi confirmer que les spammeurs sont plus actifs que jamais, et qu’ils utilisent de plus en plus la psychologie pour inciter les internautes à divulguer leurs informations de contact et d’identité, voire à verser de l’argent. Cette expérience montre clairement que le spam continue d’évoluer, qu’il utilise davantage les langues et les nuances culturelles locales, mais aussi qu’il devient de plus en plus ciblé pour éviter d’être détecté.

Au cours de cette expérience unique en son genre, les participants répartis dans 10 pays ont reçu plus de 104 000 e-mails de spam, soit une moyenne de 2 096 messages chacun, ce qui correspond à 70 messages par jour.

L’un des buts de McAfee était de montrer que, contrairement à l’avis général, le spam n’est pas seulement une nuisance, mais qu’il est d’abord une menace réelle, qui ne montre aucun signe de fléchissement. Pour tous ceux qui ont été tentés de « cliquer » pour savoir si une offre était réellement « trop belle pour être vraie », l’expérience S.P.A.M. de McAfee satisfera leur curiosité, sans aucun risque.

Une nuisance ou une menace ?

Parmi les messages de spam, beaucoup étaient des e-mails de phishing qui prétendaient venir d’une société de confiance, mais dont le but était de s’approprier des informations sensibles telles que noms d’utilisateur, mots de passe et détails des comptes bancaires. D’autres e-mails transportaient des virus et beaucoup visaient à installer subrepticement des logiciels malveillants sur l’ordinateur de leur victime, en la persuadant de consulter des sites Web, malheureusement dangereux. Plusieurs participants ont noté une baisse de puissance de leur ordinateur et une augmentation de l’affichage de pop-up.

« Beaucoup ont constaté un ralentissement de leur ordinateur, ce qui signifie que pendant qu’ils surfaient, des sites Web installaient à leur insu des logiciels malveillants », déclare Jeff Green, vice-président senior de McAfee Avert Labs. « Il a suffi de 30 jours pour dégrader notablement les performances, ce qui montre la quantité de logiciels malveillants installés à l’insu des utilisateurs. Le spam est donc bien plus qu’une nuisance, c’est une menace avérée. »

Rien que pour vous

L’expérience a également révélé que les spammeurs délaissent les e-mails de masse au profit de campagnes plus ciblées. C’est ainsi que les participants ont reçu plus de spam que prévu dans les catégories « langue locale » et « ingénierie sociale ». Ainsi, bien que la France et l’Allemagne aient été les moins touchées en nombre de spams, ils ont reçu le plus de spams en langue locale (11 % et 14 %) ce qui prouve bien que l’anglais n’est désormais plus la seule langue utilisée par les spammeurs. McAfee s’attend d’ailleurs à une progression notable de cette catégorie, au niveau mondial.

« Deux ans plus tôt, nous aurions attendu un pourcentage de spam bien inférieur dans les langues nationales », déclare Guy Roberts, directeur d’Avert Labs. « Bien qu’il ne représente qu’un faible pourcentage du total, ce type de spam devrait se développer. »

Championnat mondial du spam

Les États-Unis étant traditionnellement la localisation préférée des spammeurs, les participants de ce pays n’ont pas été surpris d’être en haut du classement. Mais des pays en développement comme le Brésil et le Mexique sont entrés parmi les cinq premiers, ce qui suggère que les spammeurs visent de plus en plus de nouvelles zones.

Félicitations ! Vous avez reçu l’accord pour…

L’objet le plus fréquent d’un message de spam avait une connotation financière, concernant par exemple l’accord préalable pour des prêts ou cartes de crédit. On voit bien là que les spammeurs s’appuient sur le climat financier actuel et l’impression de resserrement du crédit au niveau mondial.

Et en dépit de sa triste notoriété, des gens continuent de se laisser prendre au spam « nigérian », où quelqu’un qui se prétend de ce pays envoie un e-mail pour annoncer à sa victime qu’elle est l’heureuse bénéficiaire d’un legs d’un parent lointain. Le but est bien entendu de lui soutirer de l’argent. La probabilité de recevoir un tel spam est maximale au Royaume-Uni puisque les participants ont reçu quasiment un quart (23 %) du total ce type de spam contre 2% pour la France.

La diversité des e-mails d’ingénierie sociale (des messages qui jouent sur les émotions de leurs victimes pour les inciter à divulguer des informations confidentielles) a été d’un grand intérêt pour les chercheurs de McAfee, qui ont suivi la croissance de ce phénomène au cours des cinq dernières années.

Dave DeWalt, Président et CEO de McAfee, déclarait : « Notre expérience S.P.A.M. démontre que même si les gens croient connaître les dangers du spam, ils n’en imaginent pas l’étendue réelle. Nos participants viennent du monde entier et ont eu des parcours très variés. Vu leur volonté de participer à l’expérience, ils étaient sensibilisés au problème. Malgré tout, ils ont été choqués par l’énorme quantité de spam qu’ils ont attirée, dans un délai plutôt court, ainsi que par les méthodes employées par les spammeurs pour atteindre leurs fins. »

« Je pense que l’expérience démontre clairement les relations entre le spam et le cybercrime, mais aussi que c’est un problème de grande envergure, qui ne va pas disparaître de lui-même. Il n’est plus question de ‘résoudre’ ce problème, mais seulement de le ‘gérer’. »

Championnat mondial du spam : 10 principales catégories de spam :

1. États-Unis 23233 1. Contenu financier

2. Brésil 15856 2. Publicités

3. Italie 15610 3. Santé et médecine

4. Mexique 12229 4. Adulte

5. Royaume-Uni 11965 5. Offres gratuites

6. Australie 9214 6. Cartes de crédit

7. Pays-Bas 6378 7. Enseignement

8. Espagne 5419 8. Offres d’enrichissement rapide

9. France 2597 9. Informatique

10. Allemagne 2331 10. Scams nigérians




Voir les articles précédents

    

Voir les articles suivants