Les spammeurs vont exploiter YouTube, MySpace et Halloween

Les tactiques des spammeurs évoluent en réaction aux nouvelles techniques déployées par les éditeurs de sécurité. Désormais, ils utilisent les réseaux sociaux comme vecteur d’attaques en plus des cibles traditionnelles que sont nos adresses mails valides.

Le spam audio reste un moyen intéressant de diffusion de leurs spams mais ils essayent de les placer sur des sites comme YouTube ou MySpace. Les sites multimédias vont donc devoir prendre le taureau par les cornes s’ils ne veulent pas voir l’utilisation de cette technique se banaliser.

Dans une alerte, MessageLabs indique : « Cette nouvelle tendance prouve que les techniques de spamming sont de plus en plus innovantes. Le spam par image est passé directement des pièces jointes à de l’hébergement sur des sites Web. Et nous pensons que les spams audio vont également suivre cette évolution et s’installer sur les réseaux sociaux comme YouTube, Google Vidéo et MySpace. »

Selon MessageLabds les gangs de spammeurs expérimentent différentes techniques et de nouveaux formats comme le ZIP, RAR, RTF et bien entendu le PDF.

Pour Mark Sunner, patron de l’analyse chez MessageLabs,« la technique du spam MP3 est arrivée naturellement après celle utilisant les images. Aujourd’hui l’on constate l’émergence de spam utilisant de nouveaux formats, comme le PDF ou Excel. Nous pensons que les sites de réseaux sociaux sont parfaits pour contaminer un maximum d’internautes. » Sunner pense donc que le spam vidéo est le nouveau « format du jour. »

Déjà au début de l’année 2007 , l’éditeur de sécurité Sophos annonçait que certains spammeurs utilisaient la fonction « invite your friend » de YouTube pour spammer et envoyer un trojan.

L’explosion de cette nouvelle menace apparaît désormais comme inévitable et toute proche.

Ce qui n’empêche le bon vieux spam classique de continuer à proliférer. Comme chaque année, les spammeurs vont exploiter la fête d’Halloween pour bombarder les messageries avec un jeu piégé à télécharger.

Diffusés massivement, les courriels comportent un lien Internet qui renvoie vers un site ayant pour thème Halloween. « Les visiteurs sont incités à télécharger un jeu de ‘squelettes dansants’, conçu en réalité pour installer un cheval de Troie donnant aux pirates un accès à distance au PC de leur victime. Les messages envoyés peuvent comporter des intitulés en anglais variés, parmi lesquels: Happy Halloween, Dancing Bones, The most amazing dancing skeleton, Show this to the kids, Send this to your friends, Man this rocks », avertit Sophos.

« Les criminels qui en sont responsables se révèlent des experts dans le choix de thèmes et d’habillages de leurs messages pour mieux piéger les destinataires imprudents », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.