Comment le spam est devenu l’arme privilégiée des hackers

40 ans après son introduction, le spam reste le vecteur d'attaque de prédilection des hackers. Une méthode d'attaque qui a toutefois évolué avec le temps et qui devient de plus en plus efficace grâce à des stratégies habilement imaginées.

post-image-3

Le premier spam a été envoyé il y a plus de 40 ans, et pourtant il reste la méthode la plus courante de diffusion des URLs malveillants, des arnaques et des malware.

Tout au plus, les cyber criminels ont actualisé cette méthode d'attaque en y incorporant de nouvelles astuces, comme le montre une étude réalisée par la spécialiste de la cyber-sécurité F-Secure.

« Les pirates deviennent de plus en plus sournois et avisés même s’ils continuent à appliquer de vieilles astuces. Parmi les échantillons de spam observés au printemps 2018, 46 % sont des e-mails d’arnaque, 23 % contiennent une pièce jointe malveillante et 31 % contiennent des liens renvoyant vers des sites web malveillants. Et ces dernières années, le spam a encore gagné en popularité face à d’autres vecteurs d'attaques, comme les exploits ou les vulnérabilités logicielles, contre lesquels les systèmes sont de mieux en mieux protégés », constate Päivi Tynninen, Threat Intelligence Researcher chez F-Secure.

La technique du spam repose toujours sur l'envoi d'une quantité massive d'e-mails avec pour objectif de piéger un nombre infime d'utilisateurs. Mais pour rendre leurs attaques plus efficaces et toucher un plus grand nombre d’internautes, les cyber criminels ont toutefois affiné leur stratégie.

« Le spam devient de plus en plus efficace : le taux de clics est passé de 13,4 % au second semestre 2017 à 14,2 % en 2018 », déplore Adam Sheehan, responsable des sciences du comportement chez MWR InfoSecurity.


Des stratégies de plus en plus intelligentes


Concrètement, le spam repose toujours sur le nombre d'e-mails envoyés, mais certaines tactiques utilisées par les pirates permettant d'améliorer le taux de clics en jouant sur la psychologie des destinataires.

Ainsi, la probabilité que le destinataire ouvre un e-mail de spam augmente de 12% si ce dernier prétend provenir d'une entité connue.
Lorsque le titre de l'email ne contient aucune erreur, le taux de réussite du spam augmente également de 4,5%.
Un e-mail d'hameçonnage affirmant explicitement qu'il s'agit d'une urgence recevra moins d'attention qu'un autre, dans lequel l'urgence est plus implicite.

« Les pirates informatiques ne misent pas seulement sur le contenu du spam pour tromper l'utilisateur. Ils misent également sur de nouvelles méthodes destinées à infecter les utilisateurs, même si ces derniers sont conscients des risques liés à l'ouverture de pièces jointes suspectes », prévient Päivi Tynninen.

Plutôt que d'utiliser des pièces jointes malveillantes, les spams comportent souvent un lien vers un site, inoffensif, mais qui redirige à son tour vers un site malveillant.
Cette redirection permet d'échapper aux analyses pour garder le contenu malveillant en ligne aussi longtemps que possible.
« Et lorsque les pirates recourent aux pièces jointes, ils tentent souvent de contourner l'analyse automatique en demandant à l'utilisateur d'entrer un mot de passe figurant dans le corps de l'email, pour ouvrir le fichier ».

Back to top button
Close
Close