Semaine analysée : du 29 septembre au 06 octobre
1. Les « Newsletters » de Canadian Pharmacy (NEWSLETTER = 5,12%)
Depuis un an environ, les messages de spam imitant des newsletters sont la méthode la plus utilisée pour envoyer des e-mails non sollicités. Le terme occupant la première place dans ce classement hebdomadaire sur le spam est « NEWSLETTER » et on le trouve principalement dans des messages de spam promouvant les produits de Canadian Pharmacy, entre autres.
La vague de spam la plus intéressante utilisant ce terme présente un service de spam très complet, comprenant des serveurs de messagerie, une base de données de 12 millions d’adresses e-mail ET des modèles HTML afin d’envoyer aisément les fausses newsletters.
Le service de spam tout-en-un
2. Cliquez, vous êtes infecté (CLICK = 2,95%)
Le mot « CLICK » occupe la deuxième place cette semaine, et représente 3% des mots les plus utilisés dans le spam. Membre éminent de la Spam Omelette, il est également associé à une vague de spam quelque peu antipathique. Elle fait partie des campagnes de spam associées à un malware et se faisant passer pour d’inoffensives e-cards. Afin de convaincre les utilisateurs de l’exécuter, le fichier a une double extension (.gif.exe), ce qui permet, si le système d’exploitation est configuré pour ne pas afficher les extensions connues, de ne voir que le fichier nommé card.gif. À l’intérieur du package se trouve Backdoor.Zapchast.PI, qui permet à un attaquant distant de prendre le contrôle de l’ordinateur infecté.
Message de bienvenue de la part du botnet.
3. L’escroc courtois (PLEASE = 2,76%)
En troisième position de ce classement hebdomadaire sur le spam, le terme « PLEASE » représente 2,76% des mots les plus utilisés dans les e-mails non sollicités. La principale vague de spam utilisant ce mot est une arnaque nigériane classique, domiciliée à Hong Kong pour plus de crédibilité. Contrairement à d’autres tentatives similaires, les scammeurs à l’origine de cette campagne de spam ne cherchent pas à vous arnaquer, mais plutôt à élaborer une base de données d’adresses e-mail appartenant à des personnes suffisamment naïves pour répondre à ce type de messages.
Pourquoi pas un peu d’argent facile ?
4. Inscrivez-vous pour plus de spam ! (SUBSCRIBE = 2,70%)
Le concurrent en quatrième position cette semaine, « SUBSCRIBE » (« s’inscrire ») représente presque la moitié des occurrences du terme en tête du classement. Il se trouve principalement dans du courrier indésirable promouvant les produits de Canadian Pharmacy. Cette vague de spam utilise un modèle imitant une newsletter, avec une image centrale et de nombreux liens en bas de l’e-mail, une approche classique pour Canadian Pharmacy et bien d’autres. Ce clone de Canadian Pharmacy est hébergé en Russie ; avant de conduire l’utilisateur vers la page de destination, le site réalise un certain nombre de redirections et ajoute l’adresse de la victime à une base de données, afin qu’elle reçoive encore plus de spam.
La newsletter qui permet tout, sauf de se désinscrire !
5. Achetez de faux médicaments (BUY = 2,19%)
Notre classement hebdomadaire s’achève avec le mot « BUY » (« acheter »), principalement lié au spam médical et aux produits contrefaits, comme les sacs et les montres. Si vous recherchez des médicaments sur ordonnance ou un cadeau d’exception pour votre moitié, passez votre chemin, car vous risquez de ne rien recevoir et de vous faire vider votre compte bancaire.
Faites votre choix ! Certains médicaments sont illégaux, d’autres sont dangereux.