En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d'hôtel, de manifestations culturelles ou sportives ou encore de billets d'avion, contiennent généralement un logiciel espion sous la forme d'un cheval de Troie dans un fichier joint censé être une facture.
L'éditeur de jeux vidéo Electronic Arts a été au centre d'une vaste escroquerie le mois dernier, des messages de phishing de ce type ayant été utilisés pour tenter d'accéder au compte personnel des destinataires sur Origin, la boutique en ligne de la société.
En règle générale, les messages frauduleux se faisant passer pour des courriers de services de réservation renfermaient le cheval de Troie Ursnif, qui dérobe des données confidentielles et les envoie à un serveur distant. Celui-ci est capable d'espionner le trafic réseau, de télécharger et d'exécuter d'autres programmes malveillants, ainsi que de désactiver certaines applications système telles qu'un pare-feu. Les escrocs tentant d'accéder aux comptes personnels sur la boutique en ligne Origin d'Electronic Art ont eu recours à un stratagème classique : l'envoi d'un e-mail indiquant que la boutique en ligne avait renforcé la protection de ses comptes et invitant les destinataires à confirmer leurs identifiants.
Les chiffres du spam en juin
Le pourcentage de spam dans le trafic e-mail a atteint en moyenne 64,8 %, soit 5 points de moins qu'en mai.
Les trois premières sources de spam à travers le monde en juin ont été les Etats-Unis (13,2 %), la Russie (7 %) et la Chine (5,6 %).
L'Allemagne a connu une montée en flèche du nombre de virus détectés, doublant sa part du mois précédent pour atteindre 16,4 % et supplantant à la première place le Royaume-Uni, dont la part a été réduite de moitié à 7 %. Les Etats-Unis demeurent en deuxième position (9 %).
Une fois encore, en tête de la liste des malwares propagés par e-mail vient le cheval de Troie Trojan-Spy.HTML.Fraud.gen. Cette menace se présente comme un site Web de phishing en HTML, qui envoie de pseudo-notifications importantes émanant prétendument de banques, de boutiques en ligne ou d'éditeurs de logiciels. Le malware Trojan-Downloader.MSWord.Agent.z se classe au deuxième rang. Ce programme malveillant est un fichier *.doc contenant des macros qui téléchargent et exécutent d'autres malwares. Le troisième de la liste est un cheval de Troie de type « downloader » de la famille Bublik, dont la principale fonction consiste à télécharger et installer subrepticement de nouvelles versions de malwares sur l'ordinateur de ses victimes.
« En juin, les escrocs ont mis à profit des événements politiques et sportifs très médiatisés pour essayer d'abuser des utilisateurs. A l'approche de la Coupe du Monde de la FIFA, très attendue par les fans de football, des messages de phishing ont tenté d'obtenir les coordonnées bancaires de certains internautes à les invitant à participer à un concours pour gagner des places. Des escrocs « nigérians » ont à nouveau exploité la situation en Ukraine en sollicitant de l'aide pour le transfert de millions purement fictifs », commente Tatyana Shcherbakova, analyste senior en spam chez Kaspersky Lab.
Phishing
Les sites de recherche d'adresses e-mail (32,1 %) ont une fois encore été les cibles les plus fréquentes des attaques de phishing, bien qu'affichant un léger recul de 0,2 point de pourcentage par rapport au mois précédent. Ils sont suivis des réseaux sociaux (27,7 %), qui ont subi une augmentation de 3,7 points par rapport à mai. Les entreprises de services financiers et de paiement (11,6 %) et les boutiques en ligne (10,6 %) ont enregistré respectivement une baisse de 1,2 et 1,5 point. La proportion des attaques contre des opérateurs téléphoniques et Internet s'est vu réduite de 0,1 point, de sorte que cette catégorie demeure en cinquième position.