Spam et Spear-Phishing, les deux grandes tendances de l’année

Puisque les pirates ne partent pas en vacances, voila l’occasion de tirer un premier bilan de l’activité du hacking au premier semestre.

Première ligne directrice, les pirates ciblent désormais leurs victimes en fonction des informations qu’elles pourraient détenir. Les attaques, en général conçues pour infecter les utilisateurs de réseaux professionnels, se font désormais plus précises dans la recherche d’informations critiques. Selon Sophos, la grande mode du moment est au « spear-phishing ». Plus précisément le ciblage d’individu précis qui détiennent certaines informations -appelons-les stratégiques-, dans des sociétés clairement établies sur un marché.

Ce phishing-là ressemble donc de plus en plus à de la surveillance et de l’espionnage stratégique plutôt qu’à du piratage. On imagine facilement certains hackers revendre des informations à des sociétés peu soucieuses de la méthode.

Secure Computing tire aussi la sonnette d’alarme. Sur le mois de juin, de nouvelles vagues d’attaques ont été mises à jour. Chase, JPMorgan, PayPal, Ebay et HSBC ont été les principales entreprises visées. A chaque fois, les cibles étaient clairement définies.

Collection Printemps-Eté oblige, le spam « mode » fait aussi son entrée dans la liste des attaques les plus fréquentes. Ce type de spam consiste à proposer d’importantes promotions sur des répliques ou surplus de marchandises de qualité. Le spam « prêt financier » dont le nom suffisamment évocateur laisse présager des taux d’intérêts anormalement faibles et sans constitution de dossier.

Enfin, les faux gros titres (liés à l’actualité) sont en recrudescence selon Secure Computing. Sur le mois de juin, ce type de spam incitait les internautes à cliquer sur des gros titres chocs tels que la mort du Pape où les détails secrets d’une intervention militaire américaine en Iran. Pour chacune de ces attaques, le tarif étant alors le même : une redirection vers un exécutable contenant un cheval de Troie. Au cours de ce premier semestre, l’éditeur de sécurité Sophos a donc relevé 11 millions de programmes malveillants. De même, trois fois plus de pages web ont été infectées qu’en 2007.

Donc. Pour être au « top » de la mode et de l’actualité, il vous faut connaître le cheval de Troie qui a été le plus relevé cette année. Baptisée « Pushdo » cette menace majeure a la fâcheuse manie de s’introduire dans messagerie électronique. Elle rassemble à elle seule 31% des alertes relevées.

Pushdo est, en général, envoyé sous divers camouflages, sous des noms évocateurs tels que Nicole Kidman ou Angelina Jolie. D’autres stars , elles aussi, très à la mode.