L’évolution des techniques de spamming

spam-00017-altospam

Par définition, le spam est un courrier indésirable envoyé massivement à plusieurs destinataires sans que ces derniers n’aient donné leur consentement. L’envoi de ce type de message a débuté dans les années 90. Il coïncide avec la popularité de l’email qui est devenu un outil de communication incontournable aussi bien dans la vie personnelle que professionnelle. Ce n’est qu’en 1997 que le spam est vraiment devenu un fléau pour les utilisateurs.

 

 

En quelques années, l’évolution du spam a été considérable. Face à l’amélioration des techniques de filtrage utilisées par les éditeurs de sécurité informatique, les spammeurs rivalisent d’idées pour trouver de nouvelles tactiques capables de les contourner. Cette lutte incessante entre les deux entités est devenue un cercle vicieux.   Au commencement, les spammeurs envoyaient leur courrier indésirable sans masquer leur identité. Pour bloquer ces pourriels, il suffisait que les utilisateurs mettent l’IP de l’expéditeur sur une liste noire. Par la suite, les spammeurs ont décidé de cacher leur identité lors de l’envoi.

 

Dans les années 90, l’open relay (ou les serveurs en relais ouverts) a été une manne pour les spammeurs. Ils ont pu adresser leurs courriers indésirables à n’importe quel utilisateur. Face à cette situation, les administrateurs ont tous petit à petit entamé une reconfiguration de leurs serveurs de messagerie afin de ne pas se retrouver bloqués et pour renforcer la sécurité des utilisateurs. Après cette étape, seuls les serveurs des spammeurs sont restés en open relay. Par la suite, il a été facile de les mettre sur liste noire.  L’arrivée de la connexion Internet haut débit sur le marché a profité aussi bien aux utilisateurs qu’aux spammeurs. Grâce à cette technologie, ils ont pu envoyer massivement et à moindre coût leurs courriers électroniques non sollicités. Comme les serveurs proxy des utilisateurs sont démunis de toute protection, les spammeurs peuvent les utiliser pour leur activité. Pour les destinataires, les spams reçus proviennent de l’IP de la personne piratée même si ce n’est pas le cas. Le risque est que cette dernière peut être blacklistée rapidement.

 

Le réseau de botnets ou ordinateurs zombies a fait son apparition vers les années 2003 – 2004. Les spammeurs n’hésitent pas à pirater les ordinateurs de centaines voire de milliers d’utilisateurs à l’aide de Trojans afin de pouvoir les contrôler à distance. Plusieurs possibilités s’offrent à eux : utiliser le bot pour mener une campagne de spam, une attaque de DDos ou encore vendre le réseau au plus offrant sur le marché,…   Pour pouvoir contourner les filtres anti-spam mis en place, les pirates misent beaucoup sur le contenu de leur pourriel. À leur apparition, les messages envoyés étaient identiques et facilement reconnaissables. Cette technique avait pour objectif de passer les filtres bayésiens basés sur la présence statistique de nombreux mots relatifs aux spams dans les emails.  Après quelque temps, les spammeurs ont décidé d’envoyer des emails personnalisés. Les éditeurs de sécurité ont dû s’y adapter en développant des filtres anti-spam capables de détecter les similitudes entre les courriers indésirables. Depuis quelques années, des courriers électroniques truffés de textes invisibles ou aléatoires et des spams graphiques sont nés, ces « spam-images » ont été très présents dans les années 2009-2010 mais n’ont pas vécu bien longtemps.

 

De nos jours, étant donné qu’on filtre très facilement les spams ‘grossiers’ pour lesquels on trouve les procédés décrits précédemment, les spammeurs ont développé de nouvelles façons de contourner les filtres en jouant sur le contenu plus simple et en utilisant pour les URLs des noms de domaines bien distincts et pseudo aléatoires.  Demain, l’IPv6 fera son entrée en force avec des spams provenant de serveurs sous IPv6 qu’il sera beaucoup plus compliqué de bloquer vu le nombre possible d’adresses :chaque spam pourra être envoyé avec une adresse IP différente.

 

Bref, nos efforts doivent se poursuivre. Les spams bien que proportionnellement moins présents dans les emails sont de plus en plus compliqués à bloquer et il demeure essentiel d’éviter à tout prix de générer des faux positifs. La solution Altospam éditée par la société Oktey a été conçue dès le départ avec cette problématique de taille à gérer tout en assurant un filtrage performant pour ses utilisateurs!

 

Envie de tester ? Cliquez ici

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …

Actualités associées

Que savoir sur le DMARC ?

par Altospam
En savoir plus
sécurité-mails-dnssec

Comment optimiser la sécurité de sa messagerie électronique ?

par Stephane
En savoir plus
SECURITE-00014-altospam

Détails des notifications et avertissements transmis par ALTOSPAM

par Altospam
En savoir plus
cas_emails_rejetes-1

Détails des notifications et avertissements transmis par ALTOSPAM

par Stephane
En savoir plus
virus-00018-altospam

La forteresse d’Altospam contre les malwares

par Altospam
En savoir plus
VIRUS-00016-altospam

Note technique : 5ème antivirus et interface client

par Stephane
En savoir plus