Spam Phishing : 2006, l'année de tous les dangers

Les spécialistes sont inquiets. Si l'année 2005 a été marquée par quelques victoires mineures contre le Spam et le Phishing (voir notre dossier sur ces deux sujets), la bataille qu'il faudra livrer en 2006 s'avère plus ardue que jamais.

2006 et les Spam : l'année zombie ?

Les Spammers auraient effectivement trouvé de nouvelles parades pour contrer les filtres Anti-Spam mis en place par les fournisseurs d'accès et par les hébergeurs de boîtes emails. Le jeu du chat et de la souris va se poursuivre cette année. L'une des principales méthodes utilisées à présent par les spammeurs se nomme « PC zombies ». AOL a d'ores et déjà annoncé que l'année 2006 sera l'année des réseaux de « PC zombies ». Les PC zombies sont des ordinateurs qui ont été infectés par des virus et qui servent ensuite d'ordinateurs de relai pour envoyer des emails de SPAM. Les spammeurs utilisent généralement des armées de « PC zombies » pour relayer leurs Spams et éviter ainsi les filtres mis en place par les fournisseurs d'accès en usurpant l'identité des PC infectés. Cette méthode permet non seulement de contourner certains filtres, mais permet également aux spammeurs de faire de précieuses économies de bande passante qu'ils ne paient pas puisque les « PC zombies » utilisent la connexion internet des particuliers / entreprises pour envoyer leurs pourriels.

Les armées de « PC zombies » seraient capables d'envoyer des millions de messages et même si une infime partie de ces emails passe entre les failles des filets, cela représente malgré tout une quantité non-négligeable de Spam qui arrivent à leur fin chaque jour.

En 2005, les fournisseurs d'accès ont annoncé que plus de 90% des Spam envoyés n'arrivaient pas dans les boîtes emails des utilisateurs. Avec la multiplication des réseaux de « PC zombies », la performance risque d'être moins convaincante en 2006. Les fournisseurs d'accès seraient toutefois en train de chercher des solutions pour mieux collaborer et contrer ces nouvelles attaques.

Le phishing n'est pas mort, il s'améliore...

Les spécialistes de la sécurité s'accordent également à dire que l'année 2006 sera marquée par la multiplication d'une nouvelle génération d'attaque par Phishing baptisée « Spear Phishing ».

Pour rappel, le Phishing prend la forme d'un email qui invite l'utilisateur à cliquer sur un lien qui doit conduire vers un site de confiance (banque, vente en ligne, enchères ...). En réalité, ce lien oriente l'utilisateur vers des copies de ces sites de confiance. L'utilisateur est ensuite invité à entrer son nom d'utilisateur et son mot de passe pour consulter et effectuer des opérations sur son compte. Mais les copies de ces sites renvoient indirectement les données aux pirates qui ont mis en place ces arnaques pour voler les noms utilisateurs, mot de passe ou numéro de cartes bancaires des internautes trop naïfs.

Jusqu'à aujourd'hui la plupart des emails de Phishing visaient des millions d'utilisateurs et étaient proposés sous une forme « générique » (email invitant à mettre votre compte eBay à jour, même si vous n'en possédiez pas ... - voir également l'exemple d'email de phishing en photo ci-contre).

Le Spear Phishing, consiste à proposer des emails de phishing très ciblés qui auront beaucoup plus de chances d'atteindre leur but. Le Spear Phishing vise principalement à usurper l'identité (et plus particulièrement le compte email) d'une personne responsable et présente dans une entreprise, dans une organisation, dans un groupe ou encore dans les écoles/universités (on peut notamment citer les responsables des parcs informatiques, le responsable des ressources humaines...). Ainsi, les arnaqueurs de l'ère numérique espèrent améliorer la crédibilité des emails de Phishing en usurpant des identités et en ciblant davantage leurs victimes.

Les nouvelles formes de Spam en hausse en 2006

En 2006, les spammeurs qui ont déjà commencé à s'attaquer à des formes de communications numériques différentes de l'email, vont poursuivre leurs efforts dans cette voie. On prévoit dores et déjà une pollution numérique accrue sur les blogs et sur les messageries instantanées. Des moyens de communication devenus populaires qui seraient bien moins protégés contre le Spam que les boîtes emails. Certains experts estiment que 10% du trafic des messageries instantanées est déjà lié au Spam.

Concernant les blogs, les experts précisent que 2 à 7% des blogs créés chaque jour (soit environ 70 000 blogs/jour) sont des « splogs », c'est à dire des espaces personnalisés entièrement dévoués au Spam... Google, Microsoft et cherchent actuellement des solutions pour contrer cette « pollution tendancieuse » plutôt imprévue. Des sites où l'on peut « dénoncer » les splogs ont déjà vu le jour. Malheureusement leur utilisation reste limitée et les opérations d'effacement des splogs restent longues et laborieuses...