Les spams d’hier et d’aujourd’hui

SPAM-00002-altospam

Évolution du spam suivant le temps

Le spam est un courrier illicite envoyé par les spammeurs dans le but de bombarder intempestivement les serveurs et les boites de réception de l’utilisateur.  Il est principalement utilisé pour promouvoir certains types d’articles : produits dopants, médicaments, etc. Le spam est aussi utilisé à des fins frauduleuses : collectes d’adresses emails, phishing, fraudes bancaires, etc. Il est fréquemment utilisé par les spammeurs étant donné la faiblesse de son coût. Les chances de retour sont également conséquentes après un envoi massif.

Même pour les non initiés, il n’est pas difficile de reconnaître un spam car il atterrit dans les boites de réception des utilisateurs sans prévenir. Les spams se présentent sous différentes formes. Les plus connus et les plus anciens sont sans doute ceux qui promettent monts et merveilles aux personnes ciblées : gagner facilement de l’argent, se procurer des médicaments peu coûteux en ligne, etc. On peut également citer le spam qui se présente sous forme de courrier électronique envoyé par erreur chez l’utilisateur ou celui qui annonce d’emblée que le message électronique en question n’est pas un spam.

Une fois que les filtres antispam ont été capables d’arrêter les spams textuels, les spammeurs ont essayé de diversifier leur approche. Ils ont mis en place d’autres formes de spams plus difficiles à cerner qui sont le spam image, le spam PDF, le spam excel et le spam MP3. Un quart des spams en circulation durant l’année 2006 se sont présentés sous forme d’images vu que les logiciels antispam de l’époque étaient incapables de détecter les messages mentionnés dans celles-ci. Les trois autres formes de spam ont vu le jour au cours de l’année 2007. Ils sont envoyés par les spammeurs en pièce jointe d’un courrier électronique standard.

Depuis quelques années, d’autres nouvelles formes de spam ont pris le relais. Ils sont reconnaissables grâce à l’usage de certains mots clés. La plus connue est sans doute le spam utilisant le mot « newsletter ». Les spammeurs s’en servent pour vanter les mérites de leurs produits. Certains spams incitent les usagers « à s’inscrire » à plusieurs newsletters. Ceux qui s’exécutent risquent un ajout de leur nom et adresse sur la base de données du spammeur. Ensuite, on peut distinguer le spam contenant un malware. Une fois que l’utilisateur appuie sur « click », son ordinateur sera infecté et pourra être contrôlé à distance par les pirates. Il y a également les scams signalant la possession d’une somme colossale qu’il faut transférer vers l’étranger. Originaires du Nigéria la plupart du temps, ils sont hébergés dans un autre pays pour plus de crédibilité. Les spams contenant le mot « buy » risquent aussi de causer des ennuis aux utilisateurs. Ils pourront payer pour des objets contrefaits ou des médicaments sans voir leur couleur.

Les nouvelles formes de spams les plus récentes sont sans doute celles liées aux réseaux sociaux. Le spam le plus connu est celui permettant aux utilisateurs de voir qui consulte leur profil. Plusieurs dizaines de milliers de membres ont été victimes de ce code malveillant en peu de temps. Même après avoir effectué toutes les démarches requises, aucune liste ne s’affichera sur l’ordinateur de l’utilisateur. Par contre, les spammeurs ont eu le temps de récupérer tous les renseignements personnels les concernant.

 

 

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …