20 sept. 2006
Le spécialiste de la sécurité des réseaux Sophos vient d’identifier un nouveau spam de manipulation d’actions boursières qui contient une animation graphique dispensant un message ‘subliminal’ aux investisseurs potentiels.
Ces images, au format GIF, sont constituées d’une série de cadres montrés en succession. Ce procédé est fréquemment utilisé dans l’animation de sites Web, mais il a récemment été adopté par les spammeurs pour tenter d’éviter la détection par les filtres antispam.
Dans le cas de la campagne repérée par les analystes des SophosLabs™, le texte, présenté sous forme d’image, a pour but de faire artificiellement monter le prix des actions d’une entreprise appelée Trimax. Mais, contrairement à la plupart des courriels similaires, celuici affiche brièvement, toutes les 15 secondes environ, le message ‘BUY !!!’.
Ce ‘BUY !!!’ est comparable aux messages subliminaux parfois utilisés dans les publicités télévisées de certains pays, afin d’influencer le subconscient des téléspectateurs.
Le message change toutes les 15 secondes environ pour afficher un message subliminal "BUY!!!".
« Les spammeurs envoient souvent leurs messages sous forme d’images animées dans l’espoir d’empêcher les filtres antispam de les identifier par une reconnaissance optique des caractères », souligne Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « Celuici tente d’être ‘subliminal’, mais on peut douter qu’il parvienne vraiment à pousser subconsciemment les investisseurs à acheter des actions. Par ailleurs les solutions antispam sophistiquées, telles que celles développées par Sophos sont parfaitement capables de protéger les utilisateurs contre ce type d’astuce. »
Les campagnes de spam boursiers, dites ‘pumpanddump’, fonctionnent ainsi : les spammeurs achètent à bas prix des actions d’une compagnie, puis font monter artificiellement leur valeur en incitant d’autres acheteurs à en faire autant (souvent en diffusant massivement de ‘bonnes nouvelles’ sur l’entreprise). Ils les revendent ensuite avec bénéfice. Les experts de Sophos estiment que ce type de campagne constitue environ 15 % de l’ensemble du spam diffusé, contre seulement 0,8 % en janvier 2005.
Plus généralement, 2006 a également connu une forte augmentation du nombre de messages de spam contenant des images, qui sont passés de 18,2 % du total en janvier à plus de 35 % aujourd’hui. Cette méthode leur permet d’éviter d’être détectés par certains filtres antispam reposant sur l’analyse du contenu textuel des courriels.
« Ce type de messages en images circule dans le monde entier, non seulement en anglais, mais aussi par exemple en russe et en italien », poursuit Annie Gay. « Il est probable que les spammeurs vont utiliser cette technique de plus en plus fréquemment, pour éviter les systèmes de filtrage. Nous recommandons donc aux utilisateurs de protéger leurs échanges de messagerie avec des solutions capables de combattre efficacement ce type de méthodes. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.