Le spam audio fait plus de bruit

Le réseau d’entreprise est la cible de cette nouvelle technique de spam, le pourriel boursier audio

Quelle imagination ! Les spammeurs ne reculent devant aucune originalité pour piéger les internautes naïfs. Après le spam pdf, le spam excel, le spam image, voici donc le spam audio… Selon la société de sécurité Email Systems, cette nouvelle menace qui cible les boîtes de messagerie, est en train de se propager à grande vitesse sur la Toile. Les spammeurs ont donc encore une fois changé de technique.

D’après l’étude, le niveau de spam boursier « pump and dump » utilisant un fichier audio en pièce jointe a explosé ces dernières semaines. Le but de ces spams est d’inciter les internautes à l’achat d’actions en bourse.

Ces fichiers, d’une taille variant de 85 kb à 147KB, sont d’une très mauvaise qualité sonore. La voix utilisée par les spammeurs est celle d’une femme. Cette dernière fait la promotion d’un stock spécifique dont on ne peut pour l’instant pas dévoiler la nature.

Le son a été transformé afin d’éviter la détection par les solutions anti-spam.

Pour les ingénieurs d’Email Systems la diffusion de ces messages audio est en route depuis le 17 octobre au soir et elle se poursuit depuis ce jour. Cette nouvelle approche serait déjà responsable de 10% du spam mondial. « Ces pourriels ne contiennent pas de virus ou de trojans » précise dans son alerte la firme Email Systems.

La plupart de ces emails ne contiennent pas de sujet. Généralement, la ligne de contenu n’indique que les termes suivants : « Fwd: » ou « Re: ». En ce qui concerne le titre de la pièce jointe, il est variable, de « weddingsong.mp3 » à « bspears.mp3 » ou « beatles.mp3 ».

Comme dans la majorité des affaires de spam, les premières pistes nous font dire que ces pourriels sont envoyés par une armée de PC Zombies. Mais pour l’instant, personne ne sait qui se trouve derrière cette arnaque.

Le risque associé à cette nouvelle méthode de spamming est limité. Mais pour les entreprises, le problème est surtout une consommation abusive de bande passante et une perte de temps et de productivité liée au tri des emails.

Un exemple de spam audio peut être consulté sur ce lien. (ndlr : utilise le lecteur Quick Time)