A 40 ans, le spam fait toujours autant recette

spamLe proverbe « c’est dans les vieux pots qu’on fait les meilleurs soupes » s’applique parfaitement au spam. Malgré la multiplication des techniques pour piéger un internaute avec un malware ou un virus ou pour diffuser des escroqueries, de la contrefaçon ou faire de la publicité illégale, malgré la prise de conscience des utilisateurs, le pourriel reste encore aujourd’hui, 40 ans après sa création, un outil populaire chez les pirates.

Evidemment, les volumes sont à la baisse. Il y a quelques années, Symantec affirmait que le taux de spams dans les emails transitant sur la planète était tombé sous les 50%, soulignant une tendance à la baisse. Mais malgré la concurrence du phishing, des ransomwares ou des sites piégés, F-Secure, le spam reste le plus utilisé.

« Le spam par e-mail reste le vecteur d’attaque de prédilection pour l’envoi des logiciels malveillants. Parmi les échantillons de spam que nous avons observés au printemps 2018, 46 % sont des e-mails d’arnaque, 23 % contiennent une pièce jointe malveillante et 31 % contiennent des liens renvoyant vers des sites web malveillants. Le spam compte parmi les principaux vecteurs d’infection depuis maintenant plusieurs décennies. Et ces dernières années, il a a encore gagné en popularité face à d’autres vecteurs d’attaques, comme les exploits ou les vulnérabilités logicielles, contre lesquels les systèmes sont de mieux en mieux protégés. », explique  Päivi Tynninen, Threat Intelligence Researcher chez F-Secure.

L’éditeur observe toutefois que les cyber-criminels ont affiné leur stratégie pour plus d’efficacité. « Le spam, comme vecteur d’attaque, devient de plus en plus efficace : le taux de clics est passé de 13,4 % au second semestre 2017 à 14,2 % en 2018 », explique Adam Sheehan, responsable des sciences du comportement chez MWR InfoSecurity.

Le pourriel repose donc avant tout sur le nombre d’e-mails envoyés mais le modèle d’efficacité de MWR a identifié certaines tactiques permettant d’améliorer le taux de clics, en jouant sur la psychologie des destinataires. « La probabilité que le destinataire ouvre un e-mail de spam augmente de 12 % si ce dernier prétend provenir d’une entité connue. Lorsque le titre de l’email ne contient aucune erreur, le taux de réussite du spam augmente de 4,5%. Un e-mail d’hameçonnage affirmant explicitement qu’il s’agit d’une urgence recevra moins d’attention qu’un autre, dans lequel l’urgence est plus implicite », explique l’éditeur.

Les pirates s’adaptent également en fonction du degré de connaissance des internautes. En effet, le spam est entré dans les esprits.

« Plutôt que d’utiliser des pièces jointes malveillantes, les spams que nous observons désormais comportent souvent un lien vers un site, inoffensif, mais qui redirige à son tour vers un site malveillant. Cette redirection permet d’échapper aux analyses pour garder le contenu malveillant en ligne aussi longtemps que possible. Et lorsque les pirates recourent aux pièces jointes, ils tentent souvent de contourner l’analyse automatique en demandant à l’utilisateur d’entrer un mot de passe figurant dans le corps de l’email, pour ouvrir le fichier », ajoute Päivi Tynninen.

Retrouvez cet article sur Zdnet.fr