Le spam devient psychologue

Le par  |  5 commentaire(s)
spams massif

Selon les résultats d'une expérience pour le moins originale menée par McAfee, l'éditeur de solutions de sécurité souligne la psychologie employée par les spammeurs pour parvenir à leurs fins.

spams massifNous nous en étions faits l'écho dans nos colonnes, s'inspirant du film Super Size Me, McAfee a mené au mois d'avril une expérience presque interdite. 50 volontaires de divers pays dont 5 français ont accepté de participer à S.P.A.M pour Spammed Persistently All Month. Equipés d'un ordinateur portable gracieusement fourni mais dépourvu de toute protection antispam, c'est au mépris de leur santé psychique que ces internautes téméraires ont relevé le défi d'aller visiter toutes les arcanes du Web à la recherche de spam. Un mois durant, ils ont joué le jeu du parfait petit internaute totalement crédule qui n'hésite pas à répondre à toutes sortes de sollicitations par mail. Aujourd'hui, McAfee tire le bilan de cette expérience unique.


Le spam a répondu présent
Répartis dans 10 pays, les 50 cobayes ont reçu plus 104 000 mails de spam, soit une moyenne de 2 096 messages chacun à raison de 70 par jour. Lieu de prédilection des spammeurs, les Etats-Unis n'ont pas faillis à leur réputation se plaçant en tête des pays ayant reçu le plus de spam avec plus de 23 000 messages, tandis que la France se place en queue de peloton, à l'avant-dernière position avec près de 2 600 pourriels. Quant à l'objet de ce spam, il a fait le plus souvent référence à du contenu financier comme un accord préalable pour des prêts ou une carte de crédit. Le podium est complété par la catégorie publicités, et l'inévitable santé / médecine.


La menace spam
Plus qu'une simple nuisance, le spam reçu s'est avéré représenter une menace avec beaucoup de mails de phishing prétendument envoyés par une société de confiance. D'autres mails comportaient des virus ou tentaient de pousser l'utilisateur  à consulter une page Web piégée hôte de logiciels malveillants. McAfee rapporte ainsi que plusieurs participants ont noté une baisse de puissance de leur machine, et une augmentation de l'affichage de pop-up.


Ingénierie sociale
Reste que pour McAfee, le principal enseignement  de cette expérience est la psychologie dont font preuve les spammeurs afin d'inciter les internautes à divulguer leurs informations personnelles, voire de l'argent dans le cadre de scams. Les messages jouant sur les émotions afin d'inciter les utilisateurs à divulguer des informations confidentielles ont ainsi été nombreux et divers. Par ailleurs, les spammeurs s'efforcent de plus en plus de s'adresser dans la langue maternelle de leurs victimes en tenant compte des " nuances culturelles locales ", et délaissent les envois de masse au profit d'envois plus ciblés pour éviter la détection.

Intimement liée au cybercrime, le spam a encore de belles années devant lui, et pour Guy Roberts, directeur d'Avert Labs : " Il n'est plus question de résoudre ce problème, mais seulement de le gérer. "
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #267841
"Il n'est plus question de résoudre ce problème, mais seulement de le gérer. "

Il est bien négatif Mr Robert, quelles sont les machines qui envoient les SPAMs aujourd'hui ? Dans l'immense majorité, ce sont des Windows tout verrollés (des BotNets), Comment-est il possible que des programmes puissent s'installer à l'insu des utilisateurs juste en naviguant ? la politique de sécurité de Microsoft est la première responsable de cet amas de SPAMs, mais ça, les éditeurs d'Antivirus, ils vont pas le dire, hein, ils préferent dire qu'on aura besoin d'eux pour toujours <img src="/img/emo/cool.gif" alt="8:" /> Ils continuent leurs méthodes habituelles de formatage des esprits qui fait croire au plus grand nombre que les Virus et autres SPAMs sont une fatalité... et les journalistes de relayer...
Le #267901
@xJCx
Oui il y a beaucoup de windows vérolé, qui servent de relai, mais il y a aussi des machines unix/linux infecté par des vers s'introduisant par ssh ( a cause d'un mot de passe trop faible)
Il n'y a pas que la politique de mircrosoft, il y aussi une grande partie des utilisateurs qui n'y connaissent rien et qui ne VEULENT rien savoir.
Tu auras beau leur expliquer que non il ne faut pas cliquer sur le .exe bellePlante venant d'un inconnu dans un anglais/français approximatif, il cliqueront quand même dessus.

Ce genre de blague fonctionne aussi sous linux ( bon vaut mieux un .sh ) et il n'est pas nécessaire d'être root pour faire tourner un serveur de mail ou de phishing, donc...

Le #267941
cher xJCx, contrairement à ce que tu crois, il y a énormément de serveurs dédiés linux, voire de mutualisés qui se font hacker via ssh ou apache, et qui deviennent de sévères relais à spams ou des machines à trouver d'autres machines.
et un serveur on n'est pas souvent devant, c'est encore pire comme dégats.
Le #267971
Ce que vous dites est vrai, mais la majorité (l'écrasante majorité) des botnets est composée de Windows...

Cela n'enleve en rien que les éditeurs d'antivirus ont tout interêt à propager ce discours de résignement faces aux virus et spams qui sont leur fond de commerce...

Il existe aujourd'hui des solutions très efficaces contre le spam (je pense à DSPAM par exemple) et leur place n'est pas sur le poste client (mais c'est celui-là même qui rapporte le plus de sous à Mr Robert...)
Le #268331
xJCx >la plus grande faille étant l'utilisateur et la majeure partie des machines personnelles fonctionnant sous Windows, forcement, c'est sur l'OS le plus rependu qu'il y a le plus d'infection.... De là à dire que c'est la faute à MS, il y a un pas qu'il ne faut pas faire.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]