Le spam devient psychologue

Nous nous en étions faits l'écho dans nos colonnes, s'inspirant du film Super Size Me, McAfee a mené au mois d'avril une expérience presque interdite. 50 volontaires de divers pays dont 5 français ont accepté de participer à S.P.A.M pour Spammed Persistently All Month. Equipés d'un ordinateur portable gracieusement fourni mais dépourvu de toute protection antispam, c'est au mépris de leur santé psychique que ces internautes téméraires ont relevé le défi d'aller visiter toutes les arcanes du Web à la recherche de spam. Un mois durant, ils ont joué le jeu du parfait petit internaute totalement crédule qui n'hésite pas à répondre à toutes sortes de sollicitations par mail. Aujourd'hui, McAfee tire le bilan de cette expérience unique.


Le spam a répondu présent
Répartis dans 10 pays, les 50 cobayes ont reçu plus 104 000 mails de spam, soit une moyenne de 2 096 messages chacun à raison de 70 par jour. Lieu de prédilection des spammeurs, les Etats-Unis n'ont pas faillis à leur réputation se plaçant en tête des pays ayant reçu le plus de spam avec plus de 23 000 messages, tandis que la France se place en queue de peloton, à l'avant-dernière position avec près de 2 600 pourriels. Quant à l'objet de ce spam, il a fait le plus souvent référence à du contenu financier comme un accord préalable pour des prêts ou une carte de crédit. Le podium est complété par la catégorie publicités, et l'inévitable santé / médecine.


La menace spam
Plus qu'une simple nuisance, le spam reçu s'est avéré représenter une menace avec beaucoup de mails de phishing prétendument envoyés par une société de confiance. D'autres mails comportaient des virus ou tentaient de pousser l'utilisateur  à consulter une page Web piégée hôte de logiciels malveillants. McAfee rapporte ainsi que plusieurs participants ont noté une baisse de puissance de leur machine, et une augmentation de l'affichage de pop-up.


Ingénierie sociale
Reste que pour McAfee, le principal enseignement  de cette expérience est la psychologie dont font preuve les spammeurs afin d'inciter les internautes à divulguer leurs informations personnelles, voire de l'argent dans le cadre de scams. Les messages jouant sur les émotions afin d'inciter les utilisateurs à divulguer des informations confidentielles ont ainsi été nombreux et divers. Par ailleurs, les spammeurs s'efforcent de plus en plus de s'adresser dans la langue maternelle de leurs victimes en tenant compte des " nuances culturelles locales ", et délaissent les envois de masse au profit d'envois plus ciblés pour éviter la détection.

Intimement liée au cybercrime, le spam a encore de belles années devant lui, et pour Guy Roberts, directeur d'Avert Labs : " Il n'est plus question de résoudre ce problème, mais seulement de le gérer. "