Spam Omelette no 35

1. La confidentialité est absente

En première position de ce classement hebdomadaire, le mot ” CONFIDENTIALITé ” a été détecté dans des e-mails non sollicités imitant des newsletters. La plupart de ces messages présentent une publicité de Canadian Pharmacy et ont recours à des techniques d'ingénierie sociale telles que des sujets de messages accrocheurs afin de susciter la curiosité des destinataires.

Une seconde vague de spam de Canadian Pharmacy a recours aux noms de célébrités dans les sujets d'e-mails, une technique rappelant le Celebrity Gang. Cette semaine, la célébrité se démarquant est Avril Lavigne, comme le montre la capture d'écran ci-dessous.

2. De faux liens UNSUBSCRIBE

Le mot ” UNSUBSCRIBE ” (désabonnement) est lui-aussi présent dans des messages de spam imitant des newsletters. Et puisque cette technique, assez ancienne, ne trompe plus aussi efficacement les utilisateurs, les spammeurs ont ajouté un peu d'intérêt avec le nom de Michael Jackson. Ces newsletters prétendent apporter la preuve que Michael Jackson a été tué. Afin de voir cette preuve, les utilisateurs doivent accepter l'image du message, qui s'avère être une publicité pour  Canadian Pharmacy. Comme habituellement, le lien contenu dans le message (y compris l'option censée permettre de se désabonner) conduit l'utilisateur vers un clone du site Internet de Canadian Pharmacy.

 

3. Le mot Email de retour dans le classement

En troisième position dans notre classement hebdomadaire du spam, le mot ” EMAIL ” a été détecté par les spécialistes du spam BitDefender dans une vague d'e-mails censés provenir de FedEX. Ces messages de spam annoncent aux destinataires qu'ils on reçu un colis de valeur mais que FedEX n'arrive pas à les contacter. Afin de recevoir le paquet à temps, on leur demande de remplir un formulaire et de l'envoyer à une adresse e-mail, qui n'est en réalité pas celle de FedEX. Les informations divulguées peuvent ensuite être utilisées par des scammeurs pour perpétrer des vols d'identités ou d'autres activités préjudiciables.

4. Le LIEN manquant 

Le mot ” LINK “, nouveau venu dans la Spam Omelette, a été détecté dans une vague d'e-mails non sollicités promouvant également les produits de Canadian Pharmacy. Le message lui-même contient le texte ”  Your Link ” et une URL conduisant vers une page Web compromise. En observant le message plus attentivement, on remarque que cette campagne de Canadian Pharmacy passe par des domaines légitimes pour effectuer une redirection vers le site de Canadian Pharmacy. Afin de ne pas être détecté par les filtres antispam bayésiens, le message contient une quantité importante de texte insérée dans des commentaires HTML. 

5. ABONNEZ-VOUS au spam maintenant !

Notre classement hebdomadaire s'achève avec le terme ” SUBSCRIBE ” (s'abonner), identifié dans de multiples vagues d'e-mails non sollicités imitant des newsletters. Bien que les sujets de ces e-mails soient différents, ils ont le même modèle avec une image au centre présentant les offres en cours de Canadian Pharmacy.