Le fléau du Spam et du Malware !

Le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur travaillant chez DEC. Il envoya son message à près de la totalité des utilisateurs d'ARPANET (ancêtre d'Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d'inviter ces utilisateurs technophiles à une démonstration de la gamme DEC. Voulant éviter d'écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ « Destinataire ». Les réactions furent vives et contrastées, l'administration américaine gérant le réseau condamnant d'office la pratique, la jugeant non conforme aux termes d'utilisation du réseau « source Wikipédia »

Le spam engendre une gêne et un coût énormes aussi bien pour les particuliers que pour les entreprises. Celui-ci mobilise vos ressources informatiques mais également le temps de travail des professionnels. Certains plus répandus que d’autres demandent plus de vigilance.

Pour les entreprises, le spam entraine une perte de productivité des employés, la saturation des serveurs de messagerie, une surconsommation des ressources électriques, cela peut aller jusqu’à la paralysie complète de tout ou partie d’une entreprise ou administration, qui faute d’outil informatique sont à l’arrêt.

Pour les particuliers, le spam occasionne des pertes de temps bien sûr, mais il expose les utilisateurs à des dangers très similaires aux entreprises, pertes de données, destructions de fichiers et même des risques de pertes financières et dans certains cas extrêmes un vol d’identité.

La prolifération de ces messages malveillants, est bien-souvent dû à un laxisme des utilisateurs et un manque de prévention dans les entreprises et administrations. Le manque de formation des professionnels comme des particuliers est du pain béni pour les spammeurs qui utilisent tels des chevaux de Troie ces messages afin de recueillir sur leurs cibles des informations utilisables ou négociables pour générer des revenus financiers.

Une croissance du nombre de spam par an toujours constante, les spams représentent plus de 68% du trafic de courrier électronique en 2020 soit plus de 95 milliards de mails.

Le spam contient généralement de la publicité, il vente la plupart du temps des produits ou des services comme, la pornographie, les médicaments (le plus fréquemment les produits de « dopage sexuel » ou, des hormones utilisées dans la lutte contre le vieillissement ou encore pour la perte de poids), le crédit financier, les casinos en ligne, les montres de contrefaçon, la livraison de produits commandés, remboursement d’impôts, des problèmes d’accès à vos comptes bancaires … la liste est longue et les buts recherchés le sont tout autant.

Si dans la majorité des cas les spams sont inoffensifs et vantent des produits généralement contrefaits et de mauvaise qualité, il arrive que certains dissimulent des attaques malveillantes perpétrées via un spam.

Certains pirates n’hésitent pas à vanter les mérites d’un logiciel anti-spam dans leurs courriers illicites. Les utilisateurs qui s’intéressent aux propositions des spammeurs seront redirigés vers des sites abritant un cheval de Troie en cliquant sur le lien joint dans le spam. Plus tard, leurs adresses électroniques seront intégrées dans le botnet des pirates. Certaines catégories de spam peuvent également mettre en danger les infrastructures des utilisateurs, c’est par exemple le cas du spam contenant des virus qui risquent d’infecter tous leurs contacts, des spams avec pièces jointes qui renferment des Ransomwares et qui à l’aide d’une clé de cryptage rendent vos fichiers totalement inaccessibles !

Vous allez vous rendre compte dans l’exemple que nous allons aborder, que le spam c’est avant tout une histoire de bon sens ! En pratique il s’agit après tout que de courrier non sollicité, il y a donc quelques règles simples qui vous éviteront dans la plupart des cas un dénouement malheureux.

Dans cet exemple un mail reçu de FedEx enfin c’est ce qu’il nous laisse entendre !

Ce mail nous est adressé par FedEx au prima bord vous remarquerez que celui-ci est bien rédigé, la présentation soignée il est explicite, cependant deux choses devraient attirer votre attention !

Deux questions qui peuvent paraitre simplistes mais qui trahissent rapidement la nature de ce mail.

Première hypothèse vous n’avez pas de commande en cours, dans ce cas ce mail n’a pas de sens pour vous, il s’agit donc d’un spam.

Deuxième hypothèse vous attendez bien une livraison, vous avez toutes les raisons de penser que ce mail est légitime, mais alors pourquoi ce mail contient-il un fichier zip avec une double extension ?

La réponse est simple, c’est pour tromper les défenses de vos serveurs et de vos logiciels anti spam !

Si vous ouvrez cette archive, vous avez toutes les chances de libérer un virus, un exécutable, un document Office renfermant un script malveillant.

Dans cet exemple le but de ce mail non sollicité est de vous faire ouvrir un fichier joint contenant un malware qui pourra infecter votre poste ou votre réseau.

Comme vous pouvez le constater se prémunir des risques liés au spam c’est avant tout une affaire de responsabilité individuelle et de formation, le spam touche tout le monde et c’est donc l’affaire de tous, en luttant contre le spam par de bonnes pratiques, vous réduisez son impacte !