Les experts de Kaspersky Lab avaient prévu une légère hausse du volume du courrier indésirable en 2008. Cette prévision a été confirmée : la part moyenne du courrier indésirable en 2008 a augmenté de 2,1 % par rapport à l'année dernière pour atteindre 82,1 %. La valeur la plus faible a été enregistrée le 13 novembre 2008 (50,5 %) tandis que le pourcentage le plus élevé (97,8 %) a été enregistré le 1er mars 2008.

La répartition géographique des sources de courrier électronique a changé en 2008. Alors que la majorité du courrier indésirable en 2007 provenait des Etats-Unis, 2008 a vu l'accession de la Russie (22 %) à la première place des pays diffuseurs de courrier indésirable dans l'Internet russophone, renvoyant les Etats-Unis à la deuxième place avec 16 %. Les autres pays suivent les Etats-Unis loin derrière. On observe également une répartition irrégulière du courrier indésirable en fonction du mois. Ainsi, le volume de messages non sollicités en provenance d'Espagne (moyenne annuelle de 5 % du volume global) a atteint 10 % certains mois.

Un nouveau genre d'escroquerie est très répandu dans l'Internet russophone : l'envoi de messages qui incitent les destinataires à envoyer des SMS vers des numéros payants. Les cybercriminels qui louent ces numéros gagnent de l'argent grâce au tarif élevé pratiqué pour l’envoi de ces SMS.

Les diffuseurs de courrier indésirable utilisent de plus en plus les réseaux sociaux qui ont gagné en popularité ces dernières années. Au mois de juin, des messages imitant une notification du célèbre site Odnoklassniki.ru ont été envoyés en masse. Le lien présent dans le message menait l'Internaute à une fausse version du site www.odnoklassniks.info où un cheval de Troie attendait d'être téléchargé sur l'ordinateur. Au mois d'octobre, les diffuseurs de messages non sollicités ont franchi un nouveau pas en envoyant des messages au nom de "VKontakte" pour présenter un nouveau "service" proposé par l'administration du site. En cliquant sur le lien du message, le destinataire ouvrait une page imitant la page de connexion au site de "VKontakte". Les noms d'utilisateur et mots de passe saisis étaient envoyés aux auteurs de l'attaque par hameçonnage.

Alors que 2006 fut l'année du courrier indésirable graphique, que 2007 fut celle des expériences avec les pièces jointes, 2008 consacre le courrier indésirable HTML. Les astuces employées par les diffuseurs de courrier indésirable ne sont pas nouvelles mais le concept a été repensé afin d'exploiter les particularités du code HTML.

Parmi ces astuces, on remarque le brouillage du texte à l'aide de phrases aléatoires placées dans des balises HTML (balises de commentaires, balises de couleur, etc.). La majorité des clients de messagerie considèrent ces balises comme auxiliaires et ne les affichent pas. Par conséquent, l'utilisateur ne voit que le texte de la publicité.

Il existe également une méthode baptisée "Mona Lisa" : les coordonnées sont présentées sous la forme d'un dessin réalisé à l'aide de caractères. Avant, ces caractères étaient des lettres et des espaces. En 2008, les diffuseurs de courrier indésirable utilisent les cellules blanches et noires de tableaux HTML.

Comme par le passé, les diffuseurs de courrier indésirable exploitent des sujets d'actualité pour attirer l'attention des utilisateurs. Cette année, la coupe du monde de football, l'élection présidentielle aux Etats-Unis et la crise mondiale ont été à l'honneur.

Au cours du deuxième semestre, le mot "crise" est apparu dans les publicités pour n'importe quel article ou service. La majorité des messages rédigés autour de la crise ne concernaient pas les "finances personnelles" ou ne proposaient pas des offres de crédit ou de rémunérations faciles mais présentaient divers séminaires anticrise.

Dans le courrier indésirable anglophone, au cours de la période précédant et suivant la campagne présidentielle aux Etats-Unis, le sujet des élections a été utilisé pour la promotion de biens et de services ou pour tenter de diffuser des programmes malveillants. Le nom de Barack Obama figure dans presque n'importe quel sujet de courrier indésirable. Les experts de Kaspersky Lab ont même recensé des publicités pour Viagra avec des sujets tels que "Obama didn't receive free pass" ou "Barack Obama's Victory Speech".

De nouveaux sujets ont fait leur apparition au cours de l'année et le classement des sujets a changé. Au cours du deuxième semestre, la part du courrier indésirable "Autres biens et services" a reculé de 6 % tandis que la part de courrier indésirable "Pour adultes", envoyé afin d'augmenter le trafic vers ces sites, a augmenté de plus de 15 %.

La crise financière internationale qui touche pratiquement tous les secteurs économiques n'épargne pas les cybercriminels. Les sujets de courrier indésirable en rapport avec l'économie réelle perdent du terrain. Les diffuseurs de courrier indésirable utilisent de plus en plus souvent des technologies qui permettent de gagner rapidement de l'argent. Il s'agit par exemple des escroqueries qui reposent sur l'envoi de SMS, l'augmentation du trafic vers des sites pornographiques, etc.

La réduction de la part de courrier indésirable faisant la publicité de biens et de services traduit une réduction des commandes émanant de vraies entreprises. Le renforcement des attaques de courrier indésirable à but lucratif montre que les cybercriminels qui commencent à perdre de l'argent cherchent de nouvelles sources de revenus.

Le courrier indésirable est un phénomène international et les modifications dans sa structure, observée avant le début de la crise en Russie, peuvent servir d'indication sur l'état de l'économie. Si les rapports entre la structure du courrier indésirable et les processus macroéconomiques sont suffisamment bien exprimés, le courrier indésirable permettra peut-être de savoir quand la crise sera terminée.

Pour l'instant, les Internautes et les utilisateurs de systèmes de paiement en ligne ne doivent pas perdre de vue que la crise va fournir de nouveaux prétextes pour un nouvel essor de l'hameçonnage contre les banques. De plus, dans le cadre du renforcement de l'ensemble des tendances criminelles du courrier indésirable, il faut s’attendre à une nouvelle vague de publicités pour les sites pour adultes.

Les experts de Kaspersky Lab estiment que le courrier indésirable ne va pas diminuer en 2009 et que le volume de courrier indésirable à caractère criminel va quant à lui augmenter. De plus, en temps de crise, les messages non sollicités sont parfois le seul type de publicité que peuvent s'offrir les entreprises.

En raison des incertitudes qui planent sur la situation économique internationale, ces pronostics concernent uniquement le premier semestre 2009. Kaspersky Lab poursuit ses observations.

La version complete du rapport «Courrier indésirable en 2008» est accessible sur le site viruslist.com.

Confidentialité |Contactez-nous