L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.
BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie aujourd’hui une étude annonçant que les spams ont connu d’importants changements en termes de contenus et de diffusion durant les six premiers mois de 2008.
Selon les Laboratoires BitDefender, le spam boursier très en vogue l’an dernier est passé de 25% à quasiment 2%, alors que le spam image autrefois si génant a continué sur sa tendance baissière.
Le Laboratoire de Recherche Antispam de BitDefender a annoncé les résultats de l’étude sur le spam et le phishing couvrant les 6 premiers mois de l’année 2008. En termes de support et de techniques, la tendance la plus notable que les analystes ont remarquée concerne la résurgence du spam basé sur des messages texte, qui a atteint cette année 70% (contre 20% lors de la même période en 2007.) Le spam-image a continué son déclin pour atteindre 3% ce mois-ci (à comparer aux 60% de l’an dernier).
« Le texte brut continue à être le support le plus répandu pour la diffusion du spam, particulièrement en raison de sa simplicité d’utilisation, de sa taille réduite et son extrême adaptabilité. » déclare Andra Miloiu, Analyste Spam chez BitDefender.
Le spam basé sur le texte brut fait encore appel à des scripts automatisés pour le cryptage des mots, la reformulation ou la substitution (synonymique), alors que le spam-image utilise habituellement des techniques de brouillage du contenu. Les autres types de spam comme les e-mails avec des fichiers joints .PDF, Audio, Vidéo, etc. sont devenus de moins en moins fréquents et leur part est restée dans un intervalle situé entre 10 et 15%.
Le contenu du spam a perdu son orientation très liée aux opérations boursières. De plus, et en rapport avec les changements de media du spam, si les derniers mois de 2007 ont été dominés par divers formats de spams boursiers, audio et image, les six premiers mois de 2008 ont vu le retour des messages non-brouillés basés sur des contenus textuels identiques.
Top 10 des contenus les plus véhiculés par les spams au premier semestre 2008 :
01. Médicaments
02. Montres de contrefaçon
03. Outils pour le phishing
04. Logiciels piratés
05. Pornographie
06. Emprunts
07. Offres d’emploi
08. Outils pour la diffusion de Trojan
09. Rencontres
10. Diplômes
Les tendances du Phishing pour la première moitié de l’année 2008 montrent une évolution et une croissance du nombre de faux sites bancaires et de clients visés. Les institutions les plus concernées par ce type de phishing sont généralement des organisations financières américaines, alors que les victimes potentielles sont maintenant principalement les anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Néanmoins, ces dernières semaines, les chercheurs de BitDefender ont reçu plusieurs avertissements concernant des attaques lançées depuis l'Espagne, l’Italie et la France. La plupart des arguments utilisés dans les e-mails illégitimes sont encore négatifs, comme l'expiration ou le blocage du compte ou la demande d’informations personnelles pour raisons de sécurité.
Top 10 des identités d’entreprises contrefaites au premier semestre 2008:
01. eBay
02. Paypal
03. Bank of America
04. Wachovia
05. Fifth Third Bank
06. NatWest
07. Poste Italiane
08. Sparkasse
09. Regions Bank
10. Volksbank
« Les spammeurs et les auteurs de phishing continuent d’améliorer leurs compétences pour la création et la copie des caractéristiques des messages légitimes. Toutefois, les e-mails simples au format texte ont aussi prouvé leur efficacité, permettant d’atteindre un nombre total de victimes de vols d’identité atteignant 50 000 personnes chaque mois. » déclare Vlad Vâlceanu, Directeur du laboratoire de Recherche Antispam BitDefender.
a>
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.
INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.
INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.
INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.
Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.
Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.
Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.
Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]