Sophos détermine les principales catégories de spam en 2005

Par Sophos le Vendredi 05 Août 2005

Forte hausse des arnaques aux actions boursières, mais les "classiques" du spam restent en tête.

Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie aujourd'hui les résultats de son enquête sur les principaux types de spam en circulation au cours du premier semestre 2005.

Selon l'éditeur de sécurité, l'étude révèle une hausse de nouvelles et dangereuses catégories de messages, alors que les habituelles publicités pour des prêts à taux réduit et des médicaments continuent à exaspérer les utilisateurs et à encombrer les réseaux d'entreprise.

Menée par les SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, cette enquête montre en particulier que le volume de "scams" boursiers connaît cette année une hausse régulière de 10% par mois, représentant à la fin du mois de juin jusqu'à 8,5% de l'ensemble du spam diffusé. Les messages non sollicités proposant des produits pharmaceutiques, y compris des versions génériques ou démarquées du Viagra et d'autres médicaments, comptent eux pour plus de 40% du total.

Le classement des cinq principales catégories de spam diffusé entre janvier et juin 2005 est le suivant :



"Les types usuels de spam (médicaments et prêts bancaires) dominent toujours le classement, mais la présence de plus en plus importante d'arnaques boursières est une menace préoccupante", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Le but des spammeurs est de faire circuler rapidement par courriel de fausses informations sur les actions d'une entreprise, souvent en les mêlant à des nouvelles authentiques prises dans la presse officielle pour mieux leurrer les investisseurs. S'attaquant en général à de petites sociétés, ces charlatans cessent leur campagne dès qu'ils ont pris leur bénéfice, ce qui fait chuter le cours de l'action et disparaître l'investissement de leurs victimes."

Ces campagnes sont en général très courtes, le volume des messages demeurant donc assez bas. Bien que certaines des informations véhiculées puissent être exactes, la nature trompeuse et non sollicitée des ces courriels suffit à les classer comme du spam. La majorité utilise d'ailleurs des techniques de dissimulation pour leurrer les filtres anti-spam, transformant par exemple le mot ‘stock' (action) en ‘st0ck' ou ‘stox'. Ils utilisent également des formats différents, comme l'HTML ou le texte brut, et sont presque toujours émis à travers des ordinateurs piratés, des ‘zombies'.

"L'ingénierie sociale appliquée aux courriels, grâce à laquelle les artistes de l'arnaque parviennent à manipuler des internautes non prévenus, est en plein développement et représente une tendance inquiétante", déclare Brian Burke, Directeur de la Recherche chez IDC. "Les arnaques boursières, associées aux techniques classiques de phishing, peuvent provoquer des pertes significatives pour les victimes de ces escroqueries."

Sophos recommande aux entreprises de mettre en oeuvre une protection multi-niveau sur leurs réseaux, tout en fixant des règles précises d'utilisation des messageries. Les utilisateurs eux-mêmes peuvent apprendre à minimiser le flot de messages indésirables en suivant quelques conseils élémentaires.

A propos de Sophos
Sophos est un des plus grands spécialistes mondiaux de la sécurité informatique, développant des logiciels de protection contre les virus, les spywares, le spam et les atteintes aux politiques de sécurité. Basée au Royaume-Uni, la société conçoit des solutions adaptées aux entreprises de toutes tailles, des PME aux multinationales. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs.