Assises de la Sécurité : les nouvelles techniques du spam

Après une nouvelle vague d’envoi massif de pourriels, Lionel Goussard, directeur commercial de Webroot, société spécialisée dans le filtrage et l’archivage de messages évoque pour nous ces récentes attaques

Monaco – Le spam vient souvent en nombre, parfois amusant il est généralement d’une nature dangereuse pour ceux qui les reçoivent. Selon le laboratoire BitDefenderune nouvelle vague a même fait son apparition comprenant un mélange de plusieurs techniques de confirmation d’adresses e-mail. Une nouvelle vague qui a notamment visé ces derniers jours les boîtes de messageries de Google Gmail. Ces campagnes de spams servent alors à confirmer aux pirates la validité de l’adresse visée.

Lionel Goussard, le responsable du nouveau bureau français du groupe Webroot réagit face à cette menace : « cette vague ne me surprend pas. Il faut savoir qu’en général, les méthodes d’envoi de spam ne diffèrent que très rarement, c’est la cible visée qui peut être à chaque fois différente« .

Mais plus encore, sur la terrasse du Forum de Monaco, pendant les Assises de la sécurité, il nous confie : « Il existe désormais des techniques bien plus fines que cela. Les pirates commencent à changer leur fusil d’épaule avec notamment des techniques de BackScatter. Dans ce cas, un destinataire dont le domaine aura été piraté va se retrouver comme destinataire des retours de spam. Il va donc recevoir jusqu’à des milliers de messages de type «destinataire inconnu »… autant que le nombre de pouriels envoyés« .

De nouvelles méthodes qui expliquent la recrudescence de la part de ces messages non-sollicités parmi le total des e-mails. La société Webroot, qui s’est notamment spécialisée dans une solution d’ archivage et de filtrage des messages en mode SaaS, explique que la part de ces pourriels peut atteindre jusqu’à plus de 90 % de la totalité d’une boîte mail : « Le volume de spam est multiplié par 3 chaque année, d’autant que nous ne disposons pour l’instant que de très peu d’armes contre les botnets, ces ordinateurs infectés à l’insu de leur propriétaire » confie le responsable.

Une guerre également non sollicitée s’est donc ouverte entre éditeurs et pirates. Reste à savoir qui aura le dernier mot.