Accueil Sécurité Fausse facture et vrai backdoor dans les spams

Fausse facture et vrai backdoor dans les spams

Kaspersky Lab a dévoilé son rapport mensuel sur le taux de spam dans le traffic mondial e-mail, portant sur le mois de mai. Si le spam baisse légèrement par rapport au mois précédent (-1,3 %), il reste très important avec un taux qui a atteint en moyenne 69,8 %. Autopsie.

Les étudiants, cible de choix

Le mois de mai a vu passer de nombreux mailings en apparence issus d'établissements scolaires ou universitaires offrant des cours à distance. D'autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s'acheter un diplôme.

Kaspersky Lab a également observé de nombreuses offres proposant aux jeunes diplômés rencontrant des difficultés financières de les aider à rembourser leur prêt étudiant. Les messages exhortaient les destinataires à suivre un lien vers un site affichant des publicités pour le recrutement de bénévoles et de salariés dans des associations à but non lucratif. Aux Etats-Unis, il est en effet possible de s'inscrire à des programmes publics attribuant des crédits aux personnes qui rendent certains services à la collectivité, crédits qui peuvent ensuite être déduits des prêts étudiants. Cependant, les messages provenaient d'expéditeurs inconnus qui changeaient régulièrement d'adresse e-mail, et non d'une source officielle. Les liens figurant dans les messages pointaient vers des sites web nouvellement créés, invitant les utilisateurs à communiquer des données personnelles.

De fausses factures iTune Store

En mai, des escrocs ont diffusé de fausses notifications au nom d'iTunes Store. Les destinataires étaient informés du prétendu achat d'une application, le message allant même jusqu'à préciser le nom et le prix du produit. Le fichier joint, censé correspondre à la facture, contenait en fait le malware Trojan-Banker.Win32.Shiotob.f. Cette famille de trojans dérobe des mots de passe conservés dans les logiciels clients FTP et surveille le trafic des navigateurs web afin d'intercepter les identifiants.

Phishing : boutiques en lignes et services financiers davantage ciblés

Les sites de recherche d'adresses e-mail (32,2 %) ont été les cibles les plus fréquentes des attaques de phishing au mois de mai, suivis des réseaux sociaux (23,9 %), Facebook en tête. Les entreprises de services financiers et de paiement viennent au troisième rang avec 12,8 % (+0,2 point de pourcentage), talonnées par les boutiques en ligne (12,1 %) dont la proportion a également augmenté de 0,2 point par rapport à avril.

Le Royaume-Uni, le pays le plus touché

Le Royaume-Uni est le pays où la part de virus détectés dans les e-mails est la plus élevée (13,5 %). Les Etats-Unis (9,9 %) reculent en deuxième position, tandis que l'Allemagne (8,2 %) reste troisième. La France est en septième position (3,04 %). En ce qui concerne les pièces jointes malveillantes, 5 sur 10 des malwares les plus répandus dans les courriels appartiennent à la famille Bublik. Ceux-ci ont principalement pour effet de télécharger sans autorisation et d'installer de nouvelles versions de programmes malfaisants sur l'ordinateur de leurs victimes.

« Les spammeurs imaginent constamment de nouveaux stratagèmes ou recourent aux bonnes vieilles méthodes pour duper leurs victimes. Il ne s'agit pas seulement de publicité : au mois de mai, nous avons rencontré un certain nombre de mailings imitant des notifications officielles de diverses administrations ou entreprises. Les pièces jointes à ces messages renfermaient des malwares de la famille Andromeda. Celle-ci comprend des programmes malveillants de type backdoor, permettant aux auteurs des attaques de prendre discrètement le contrôle des ordinateurs infectés, souvent pour les intégrer à un botnet », commente Tatyana Shcherbakova, analyste senior en spam chez Kaspersky Lab.

Vous pouvez retrouver la version complète du rapport de spam pour mai 2014 sur securelist.com.