Une importante campagne de 'spams' cible Windows Vista

Vista devient un appât… Et c’est le ‘spam’ en image qui l’emporte

Le spam en image est loin de disparaître. Sophos lance une alerte à l’occasion d’une nouvelle campagne qui exploite cette technique pour proposer une édition à « prix cassé »de Microsoft Vista.

Le spam en image, qui utilise un graphique inclus dans le courriel plutôt que du texte normal, est de plus en plus populaire auprès des spammeurs pour transmettre leurs messages commerciaux.

Il sert fréquemment de support pour les scams boursiers (?pump-and-dump’) ou la promotion de médicaments censés favoriser la perte de poids ou l’augmentation des performances sexuelles.

La dernière campagne de grande ampleur détectée par Sophos porte cependant sur un autre thème : les spammeurs proposent au destinataire d’économiser 319,05 dollars sur le prix du nouveau système d’exploitation Microsoft Vista, à condition de le télécharger le jour même.

« Très largement diffusée, cette campagne possède toutes les caractéristiques classiques d’un spam en image. Son créateur y a ajouté du ?bruit’, sous la forme de pixels disposés aléatoirement pour rendre chaque envoi légèrement différent des autres, et le destinataire doit taper lui-même l’adresse du site plutôt que de cliquer sur un lien », précise Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

» Environ 30% de l’ensemble du spam diffusé utilise aujourd’hui les images pour tenter d’échapper aux systèmes de filtrage. Les utilisateurs doivent impérativement disposer de défenses renforcées, ou ils continueront à être bombardés de messages de ce type. »

Il est difficile de déterminer si en obéissant aux injonctions du message le destinataire bénéficiera d’une version piratée de Windows Vista, ou s’il s’agit simplement de lui dérober les coordonnées de sa carte bancaire.

« Le développement croissant du spam en image est un des points caractéristiques de 2006 en matière de sécurité. Les internautes devraient mettre en priorité pour 2007 les menaces venues d’Internet », poursuit Michel Lanaspèze.

« Il est inquiétant de constater à quel point les gens sont peu informés sur ce sujet. Les administrateurs systèmes et les spécialistes de la sécurité connaissent bien les sites Web d’information tels que GetSafeOnline, mais l’homme de la rue ne soupçonne souvent même pas leur existence. »

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux