Spam Omelette no 17

Semaine analysée : du 4 au 11 mars

1. Le terme ” E-MAIL ” en tête depuis 6
semaines

Leader incontesté du
monde du spam, le terme ” E-Mail ” arrive en tête des termes les plus
utilisés depuis six semaines. Les spécialistes du spam BitDefender ont
identifié le terme dans deux campagnes de spam, à savoir celle menée par
Canadian Pharmacy et une campagne moins importante de la famille du
” scam nigérian “.

La première série de messages est apparue le 7 mars et
les spammeurs semblent avoir été extrêmement actifs depuis. Ces messages non
sollicités ont pour sujets des thèmes généraux destinés à tromper les
utilisateurs et à les inciter à ouvrir les messages. Les messages indiquent
toujours comme expéditeur l'adresse du destinataire.

La seconde vague de spam comprenant le terme
” E-MAIL ” est un simple scam nigérian associée à du
” social engineering “. Le message annonce au destinataire qu'il a
reçu une traite bancaire, et doit préciser quelques informations comme son nom
et prénom, l'adresse de son domicile et son numéro de téléphone personnel.

Ces informations peuvent être utilisées par l'attaquant
pour mener à bien d'autres scam nigérian, ou même, voler l'identité de la
victime.

2. ” PLEASE ” introduit de nouvelles
techniques de spam

En deuxième position, le mot  “PLEASE” a été identifié dans d'autres messages envoyés par
Canadian Pharmacy, l'un des spammeurs les plus actifs ce mois. Le terme
apparaît en bas du message, plus précisément dans le faux avertissement
mentionnant que le message en question provient d'une entreprise sérieuse (dans
ce cas du portail about.com)

Le principal attrait n'est pas l'image bloquée mais le
lien qui se trouve en-dessous. Les spammeurs semblent se détourner du
spam-image car les filtres anti-spam sont de plus en plus efficaces dans la
détection de ce type d'e-mails.

3. ” DIE ” / ” DER ” /
” UND ” utilisés comme ” bruit de fond “

Bien que les mots
mentionnés ci-dessus soient de nouveau présents sur la carte du spam, une
analyse plus approfondie a révélé qu'ils n'apparaissaient pas dans le corps des
messages. à la place, comme nous l'avons annoncé il y a deux semaines, ils sont
placés dans des commentaires HTML en allemand insérés dans le modèle de
l'e-mail. Le texte des commentaires n'est pas affiché par le navigateur/client
de messagerie et n'est pas traité par l'analyseur de syntaxe HTML. Il est
généralement inséré par des programmeurs entre des lignes de code, dans un but
informatif uniquement, mais c'est également une bonne méthode pour contourner
les filtres anti-spam.

4. CLICK ici pour trouver du travail, et recevez du
spam sur des médicaments à la place

En quatrième
position de notre classement cette semaine, le mot ” CLICK ” a été
identifié par les chercheurs antispam BitDefender principalement dans du
courrier non sollicité provenant de l'entreprise Canadian Pharmacy.

Présenté comme une proposition d'emploi à temps partiel,
le message ne contient qu'une image représentant le logo de Canadian Pharmacy
et les médicaments que l'entreprise commercialise. Il est intéressant de
constater que les spammeurs semblent exploiter la situation difficile de
l'économie américaine et profitent de la curiosité des utilisateurs pour les
convaincre d'ouvrir leurs messages.

 5. DéSABONNEZ-VOUS ici pour en finir avec… votre
boîte de réception

Le spam de cette
semaine a été dominé par les messages de Canadian Pharmacy. Le plus gros
spammeur au monde envoie des messages contenant des liens supposés permettre
aux utilisateurs de supprimer leurs adresses e-mails de la liste de diffusion.
Au lieu de cela, comme le prouve notre test, une fois que l'on s'est
” désabonné “, on continue à recevoir des messages et en plus grande
quantité qu'auparavant.

Si vous faites déjà partie de l'une de ces listes et que
vous souhaitez conserver votre adresse e-mail et non la rendre inutilisable,
n'utilisez pas les liens permettant de se désabonner. Envisagez plutôt
d'acheter et d'installer une solution de sécurité avec des filtres antispam.

 Quoi de
neuf dans le monde du spam ?

• Canadian Pharmacy est à l'origine
  d'une grande partie du spam envoyé. Bien que leur modèle d'e-mail par défaut
  n'ait pas changé, les spammeurs font varier les phrases utilisées comme sujets.
  De ” Passez au Plan B. Pillules permettant d'éviter une
  grossesse “ au mystérieux ” Allez le voir, il peut vous
  aider “, les spammeurs exploitent la curiosité des utilisateurs pour
  leur faire ouvrir les messages.
• PokerSavvy, le site de jeux
  d'argent en ligne qui était auparavant la source de spam la plus importante
  fait une pause. C'est désormais l'agence de marketing en ligne Bronto.com qui
  se charge de promouvoir leur site, et la crise financière pourrait bien être à
  l'origine d'un petit réajustement de leur budget publicitaire.