Spam Omelette no 29 - De nouvelles techniques de Spam apparaissent

Semaine analysée : du 3 au 10 juin

L'analyse du spam a révélé que les cinq mots les plus présents dans les e-mails non sollicités de cette semaine sont relativement semblables à ceux présentés dans la semaine du 27 au 3 juin. étant donné que ces techniques de spam ont déjà été décrites, nous préférons vous présenter cette semaine quelques nouveautés très intéressantes du monde du spam.

1. Canadian Pharmacy ou l'art du camouflage

L'un des spammeurs les plus importants et les plus obstinés, Canadian Pharmacy, a encore adopté une autre approche afin que ses messages arrivent directement dans les boîtes de réception des utilisateurs. Déjà connu pour imiter des newsletters légitimes comme celle de WebMD, les nouveaux e-mails envoyés par Canadian Pharmacy ne donnent que peu de détails sur leur véritable contenu. Mais lorsque les utilisateurs cliquent sur le lien de désabonnement ou essaient d'en savoir plus sur l'expéditeur, ils sont dirigés vers un clone du site Internet de Canadian Pharmacy. 

2. Un CV en portugais reçu par erreur

Bien que cette approche ne soit pas tout à fait nouvelle dans le monde du spam, la vague de spam suivante est tout de même intéressante. Le message est rédigé en portugais et prétend contenir en pièce jointe le CV d'un certain Michele Gomes.

L'idée est que le destinataire pense que l'expéditeur s'est trompé lorsqu'il a tapé l'adresse e-mail. Cependant, le message ne contient aucune pièce jointe, mais une URL dirigeant vers un fichier binaire infecté. ” Curriculum.doc ” est en fait un lien vers curriculum.scr, un fichier exécutable détecté par BitDefender sous le nom de Trojan.Heur.A090F1E4B4.

Une fois le fichier exécuté, il se connecte à une ressource Internet à distance, puis essaie de télécharger et d'installer un robot spammeur, entre autres choses.  

3. Le retour du Spam Produit

Très actif pendant la période des fêtes, le spam produit s'est fait discret pendant le premier semestre. La surprise de cette semaine provient de Diamond Replicas, une boutique basée en Chine vendant en ligne des imitations de montres. L'en-tête du message indique comme expéditeur de l'e-mail le compte du destinataire. 

Quoi de neuf dans le monde du spam ?

?    Les mots allemands sont de retour sur la carte du spam, indiquant que le spam ciblant les pays germanophones est de nouveau en hausse. ?    Les méthodes d'ingénierie sociale comme moyens d'infection : la technique du CV décrite ci-dessus compte sur la curiosité des utilisateurs pour leur faire ouvrir le fichier .scr file. Et comme, en plus, la pièce jointe semble être un fichier doc, peu d'utilisateurs soupçonnent qu'il s'agit d'un fichier exécutable malveillant.