Forte hausse des arnaques aux actions boursières, mais les « classiques » du spam restent en tête
Sophos, un des leaders mondiaux de la protection des entreprises contre le spam, les spywares et les virus, publie aujourd’hui les résultats de son enquête sur les principaux types de spam en circulation au cours du premier semestre 2005.
Selon l’éditeur de sécurité, l’étude révèle une hausse de nouvelles et dangereuses catégories de messages, alors que les habituelles publicités pour des prêts à taux réduit et des médicaments continuent à exaspérer les utilisateurs et à encombrer les réseaux d’entreprise.
Menée par les SophosLabs, le réseau mondial de centres d’analyse des virus et du spam de Sophos, cette enquête montre en particulier que le volume de « scams » boursiers connaît cette année une hausse régulière de 10% par mois, représentant à la fin du mois de juin jusqu’à 8,5% de l’ensemble du spam diffusé. Les messages non sollicités proposant des produits pharmaceutiques, y compris des versions génériques ou démarquées du Viagra et d’autres médicaments, comptent eux pour plus de 40% du total.
Le classement des cinq principales catégories de spam diffusé entre janvier et juin 2005 est le suivant :
| Position |
Catégorie de spam |
Pourcentage |
| 1. |
produits pharmaceutiques |
41.4 % |
| 2. |
Prêts immobiliers |
11.1 % |
| 3. |
Pornographie |
9.5 % |
| 4. |
Arnaques boursières |
8.5 % |
| 5. |
Vente de produits divers |
8.3 % |
|
Autres |
21.2 % |
« Les types usuels de spam (médicaments et prêts bancaires) dominent toujours le classement, mais la présence de plus en plus importante d’arnaques boursières est une menace préoccupante », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Le but des spammeurs est de faire circuler rapidement par courriel de fausses informations sur les actions d’une entreprise, souvent en les mêlant à des nouvelles authentiques prises dans la presse officielle pour mieux leurrer les investisseurs. S’attaquant en général à de petites sociétés, ces charlatans cessent leur campagne dès qu’ils ont pris leur bénéfice, ce qui fait chuter le cours de l’action et disparaître l’investissement de leurs victimes. »
Ces campagnes sont en général très courtes, le volume des messages demeurant donc assez bas. Bien que certaines des informations véhiculées puissent être exactes, la nature trompeuse et non sollicitée des ces courriels suffit à les classer comme du spam. La majorité utilise d’ailleurs des techniques de dissimulation pour leurrer les filtres anti-spam, transformant par exemple le mot ‘stock’ (action) en ‘st0ck’ ou ‘stox’. Ils utilisent également des formats différents, comme l’HTML ou le texte brut, et sont presque toujours émis à travers des ordinateurs piratés, des ‘zombies’.
« L’ingénierie sociale appliquée aux courriels, grâce à laquelle les artistes de l’arnaque parviennent à manipuler des internautes non prévenus, est en plein développement et représente une tendance inquiétante », déclare Brian Burke, Directeur de la Recherche chez IDC. « Les arnaques boursières, associées aux techniques classiques de phishing, peuvent provoquer des pertes significatives pour les victimes de ces escroqueries. »
Sophos recommande aux entreprises de mettre en oeuvre une protection multi-niveau sur leurs réseaux, tout en fixant des règles précises d’utilisation des messageries. Les utilisateurs eux-mêmes peuvent apprendre à minimiser le flot de messages indésirables en suivant quelques conseils élémentaires.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.