2009, selon le calendrier chinois, était l’année du bœuf :
« Les personnes nées l’année du bœuf sont patientes, parlent peu et inspirent confiance aux autres. » 1
Eh bien, cette description résume à peu près la plupart des pourriels envoyés en 2009 : les auteurs avaient tendance à dire peu de choses dans les messages, mais oh, ont-ils inspiré confiance au sens criminel! L’année 2009 a montré une augmentation remarquable du contenu d’hameçonnage et de fraude. Pourquoi s’embêter à gagner 10 cents par clic ou à vendre de fausses pilules pour 4 $ alors que vous pouvez prendre le contrôle du compte bancaire de quelqu’un ou, mieux encore, de son identité complète?
Comparons les niveaux de menace au fil du temps à l’aide de cet exemple de pourriel :
– Il y a 10 ans, le message aurait contenu un virus, créé « pour le plaisir »
– Il y a 4 ans, le logiciel malveillant intégré aurait transformé votre ordinateur en un botnet
– En 2009, le logiciel malveillant aurait tenté de voler votre identité (en remplaçant le fichier hôte, en perturbant votre historique Web, etc.) ou il aurait simplement essayé de vous voler de l’argent (surtout dans le cas d’une correspondance amoureuse)
Notez qu’il n’y a pas de numéro de téléphone, d’URL, d’adresse électronique, etc., seulement un identifiant Messenger. Cette astuce était très populaire en 1999 lorsque l’ICQ était au sommet du monde de la messagerie instantanée. Je suppose qu’avec toutes les nouvelles techniques de numérisation, nous revenons à la case 1 : il n’y a qu’un simple identifiant sans nom de domaine, qui est plus difficile à bloquer.
Nous avons également vu la quantité habituelle de fichiers indésirables par rapport aux autres années, mais des messages comme ceux-ci n’ont probablement été utilisés que pour améliorer la réputation de certaines adresses IP de botnets. Malheureusement pour les spammeurs – cette technique ne les aide plus =)
Il y a eu une augmentation des pourriels dans le secteur de la santé et de la pharmacie au cours de la dernière année, ce qui a entraîné un niveau élevé de pourriels d’images : 95% concernaient des produits pharmaceutiques. Encore une fois, il n’y avait pas de liens à cliquer ou de courriel à contacter, juste une image ondulée vous indiquant sur quel site Web aller. Ces messages fonctionnent-ils vraiment?
Un type de fraude qui n’a pas augmenté cette année est le type de spam « pump and dump ». Bien sûr, le marché était en baisse et les gens étaient fauchés, alors il ne servait à rien de leur demander d’investir. Vendez-leur plutôt des Happy Pills! Et, en parlant de pilules, je ne peux pas ignorer le spam de la grippe porcine. Il était facile de profiter de la panique initiale en vendant de fausses pilules qui pouvaient blesser ou même tuer les gens (en supposant que les victimes de l’escroquerie aient réellement reçu quelque chose). Ces types de pourriels étaient mal faits et contenaient des liens effrayants. Selon F-Secure, plus de 250 sites Web ont été enregistrés avec le terme « grippe porcine » dans les jours qui ont suivi l’épidémie. Ces sites visaient à effrayer les gens en diffusant de fausses nouvelles sur des stars hollywoodiennes tombant malades du virus.
Alors, qu’apportera 2010, l’année du tigre?
« Les tigres sont sensibles, portés à la pensée profonde, capables d’une grande sympathie. » 1
Espérons simplement que les Tigers de ce monde l’emporteront cette année et réfléchissons longuement avant de cliquer sur quoi que ce soit qui semble suspect. Et quant à cet autre Tigre! eh bien! Il devrait certainement essayer de réfléchir profondément avant de sauter!
Sources :
1. Le Centre culturel chinois de San Francisco
