Leader incontesté du
monde du spam, le terme ” E-Mail ” arrive en tête des termes les plus
utilisés depuis six semaines. Les spécialistes du spam BitDefender ont
identifié le terme dans deux campagnes de spam, à savoir celle menée par
Canadian Pharmacy et une campagne moins importante de la famille du
” scam nigérian “.
La première série de messages est apparue le 7 mars et
les spammeurs semblent avoir été extrêmement actifs depuis. Ces messages non
sollicités ont pour sujets des thèmes généraux destinés à tromper les
utilisateurs et à les inciter à ouvrir les messages. Les messages indiquent
toujours comme expéditeur l'adresse du destinataire.
La seconde vague de spam comprenant le terme
” E-MAIL ” est un simple scam nigérian associée à du
” social engineering “. Le message annonce au destinataire qu'il a
reçu une traite bancaire, et doit préciser quelques informations comme son nom
et prénom, l'adresse de son domicile et son numéro de téléphone personnel.
Ces informations peuvent être utilisées par l'attaquant
pour mener à bien d'autres scam nigérian, ou même, voler l'identité de la
victime.
En deuxième position, le mot “PLEASE” a été identifié dans d'autres messages envoyés par
Canadian Pharmacy, l'un des spammeurs les plus actifs ce mois. Le terme
apparaît en bas du message, plus précisément dans le faux avertissement
mentionnant que le message en question provient d'une entreprise sérieuse (dans
ce cas du portail about.com)
Le principal attrait n'est pas l'image bloquée mais le
lien qui se trouve en-dessous. Les spammeurs semblent se détourner du
spam-image car les filtres anti-spam sont de plus en plus efficaces dans la
détection de ce type d'e-mails.
Bien que les mots
mentionnés ci-dessus soient de nouveau présents sur la carte du spam, une
analyse plus approfondie a révélé qu'ils n'apparaissaient pas dans le corps des
messages. à la place, comme nous l'avons annoncé il y a deux semaines, ils sont
placés dans des commentaires HTML en allemand insérés dans le modèle de
l'e-mail. Le texte des commentaires n'est pas affiché par le navigateur/client
de messagerie et n'est pas traité par l'analyseur de syntaxe HTML. Il est
généralement inséré par des programmeurs entre des lignes de code, dans un but
informatif uniquement, mais c'est également une bonne méthode pour contourner
les filtres anti-spam.
En quatrième
position de notre classement cette semaine, le mot ” CLICK ” a été
identifié par les chercheurs antispam BitDefender principalement dans du
courrier non sollicité provenant de l'entreprise Canadian Pharmacy.
Présenté comme une proposition d'emploi à temps partiel,
le message ne contient qu'une image représentant le logo de Canadian Pharmacy
et les médicaments que l'entreprise commercialise. Il est intéressant de
constater que les spammeurs semblent exploiter la situation difficile de
l'économie américaine et profitent de la curiosité des utilisateurs pour les
convaincre d'ouvrir leurs messages.
Le spam de cette
semaine a été dominé par les messages de Canadian Pharmacy. Le plus gros
spammeur au monde envoie des messages contenant des liens supposés permettre
aux utilisateurs de supprimer leurs adresses e-mails de la liste de diffusion.
Au lieu de cela, comme le prouve notre test, une fois que l'on s'est
” désabonné “, on continue à recevoir des messages et en plus grande
quantité qu'auparavant.
Si vous faites déjà partie de l'une de ces listes et que
vous souhaitez conserver votre adresse e-mail et non la rendre inutilisable,
n'utilisez pas les liens permettant de se désabonner. Envisagez plutôt
d'acheter et d'installer une solution de sécurité avec des filtres antispam.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024