Le format PDF ne réussit pas aux spammeurs

Une fausse bonne idée. Selon les Labs du groupe, leur proportion est passée de près de 30% de l’ensemble du spam diffusé au début du mois à presque zéro aujourd’hui.

« Si les messages de spam par PDF ont pratiquement disparu, ce ne peut être que pour une seule raison : cela ne marche pas », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. » Les spammeurs s’en détournent parce qu’il s’avère difficile d’amener les gens à lire leurs messages commerciaux par ce moyen. »

Le niveau de spam par PDF a connu un pic le 7 août 2007 à cause d’une unique campagne qui avait pour but de manipuler les cours la société Prime Time Group Inc. Il a représenté alors 30% de l’ensemble du spam diffusé. Depuis, cependant, cette part n’a cessé de diminuer rapidement.

Dans les faits, le spam par PDF, conçu pour attirer l’attention du destinataire et pour tenter de tromper les filtres antispam, présente de sérieux inconvénients qui expliqueraient son déclin : il n’est pas possible d’y jeter un simple coup d’?il en passant, comme lorsque le message est contenu dans le corps du courriel.

De plus, pour consulter un fichier PDF, il faut d’abord charger Adobe Acrobat, ce qui prend du temps et dissuade rapidement les utilisateurs d’ouvrir systématiquement toutes les pièces jointes non sollicitées qu’ils reçoivent. Le message du spammeur ne sera donc pas lu, et les cybercriminels qui l’ont émis n’en bénéficieront pas. Par ailleurs, ce logiciel est d’abord utilisé par les professionnels, plus méfiants vis à vis des pourriels.

« Il est bien sûr encore trop tôt pour affirmer que nous ne verrons plus ce type de message. D’autres campagnes apparaîtront peut-être, mais cette chute montre que c’est la fin de cette méthode », indique Michel Lanaspèze.