Ce 03.07.2008
Les spams en mutation au premier semestre 2008 BitDefender publie aujourd’hui une étude annonçant que les spams ont connu d’importants changements en termes de contenus et de diffusion durant les six premiers mois de 2008.
Selon les Laboratoires BitDefender, le spam boursier très en vogue l’an dernier est passé de 25% à quasiment 2%, alors que le spam image autrefois si génant a continué sur sa tendance baissière.
Le Laboratoire de Recherche Antispam de BitDefender a annoncé les résultats de l’étude sur le spam et le phishing couvrant les 6 premiers mois de l’année 2008. En termes de support et de techniques, la tendance la plus notable que les analystes ont remarquée concerne la résurgence du spam basé sur des messages texte, qui a atteint cette année 70% (contre 20% lors de la même période en 2007.) Le spam-image a continué son déclin pour atteindre 3% ce mois-ci (à comparer aux 60% de l’an dernier).
« Le texte brut continue à être le support le plus répandu pour la diffusion du spam, particulièrement en raison de sa simplicité d’utilisation, de sa taille réduite et son extrême adaptabilité. » déclare Andra Miloiu, Analyste Spam chez BitDefender.
Le spam basé sur le texte brut fait encore appel à des scripts automatisés pour le cryptage des mots, la reformulation ou la substitution (synonymique), alors que le spam-image utilise habituellement des techniques de brouillage du contenu. Les autres types de spam comme les e-mails avec des fichiers joints .PDF, Audio, Vidéo, etc. sont devenus de moins en moins fréquents et leur part est restée dans un intervalle situé entre 10 et 15%.
Le contenu du spam a perdu son orientation très liée aux opérations boursières. De plus, et en rapport avec les changements de media du spam, si les derniers mois de 2007 ont été dominés par divers formats de spams boursiers, audio et image, les six premiers mois de 2008 ont vu le retour des messages non-brouillés basés sur des contenus textuels identiques.
Top 10 des contenus les plus véhiculés par les spams au premier semestre 2008
01. Médicaments
02. Montres de contrefaçon
03. Outils pour le phishing
04. Logiciels piratés
05. Pornographie
06. Emprunts
07. Offres d’emploi
08. Outils pour la diffusion de Trojan
09. Rencontres
10. Diplômes
Les tendances du Phishing pour la première moitié de l’année 2008 montrent une évolution et une croissance du nombre de faux sites bancaires et de clients visés. Les institutions les plus concernées par ce type de phishing sont généralement des organisations financières américaines, alors que les victimes potentielles sont maintenant principalement les anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Néanmoins, ces dernières semaines, les chercheurs de BitDefender ont reçu plusieurs avertissements concernant des attaques lançées depuis l'Espagne, l’Italie et la France. La plupart des arguments utilisés dans les e-mails illégitimes sont encore négatifs, comme l'expiration ou le blocage du compte ou la demande d’informations personnelles pour raisons de sécurité.
Top 10 des identités d’entreprises contrefaites au premier semestre 2008:
01. eBay
02. Paypal
03. Bank of America
04. Wachovia
05. Fifth Third Bank
06. NatWest
07. Poste Italiane
08. Sparkasse
09. Regions Bank
10. Volksbank
« Les spammeurs et les auteurs de phishing continuent d’améliorer leurs compétences pour la création et la copie des caractéristiques des messages légitimes. Toutefois, les e-mails simples au format texte ont aussi prouvé leur efficacité, permettant d’atteindre un nombre total de victimes de vols d’identité atteignant 50 000 personnes chaque mois. » déclare Vlad Vâlceanu, Directeur du laboratoire de Recherche Antispam BitDefender.