Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Le Spam, l'autre vainqueur des élections américaines

Selon les grands éditeurs de solutions de sécurité, Sophos et Symantec, les élections présidentielles ont été un grand moment dans la vie des pirates et spammeurs en tout genre.

Ainsi, le dernier Spam report de Symantec souligne les tentatives des fraudeurs pour propager leurs spams sur la toile en octobre dernier. De nombreux emails invitant à répondre à des sondages à propos des élections présidentielles américaines, ont été répandus sur Internet avec la promesse de recevoir des cadeaux.

Par exemple, le mail « Barackumentary » ou « Barackumentaire » promettait un DVD gratuit sur Barak Obama, contre certaines informations comme les coordonnées des cartes bancaires.   En octobre, au moment où la campagne battait son plein, le niveau moyen de spams a atteint 76,4 % de tous les messages électroniques.

Symantec a déniché une fausse loterie se réclamant de la FIFA faisait croire aux destinataires de ses messages qu'ils avaient remporté des gains s'élevant à 800 dollars. Pour réclamer son prix, le ‘'gagnant'' devait renvoyer par email ses coordonnées personnelles à un agent de change. 

Sophos a identifié une nouvelle campagne de spams sensationnalistes sur l'élection américaine, pour inciter les internautes à consulter le message. Les messages plutôt nauséabonds, emploient des lignes d'objet telles que « Barack and McCane killed », McCane died of heart stroke » et « McCane's wife private video ». Le but est de promouvoir un site canadien de vente de produits pharmaceutiques. 

Dès l'annonce du résultat de l'élection, une première campagne massive, qui a représenté jusqu'à 60% du Spam en circulation identifié par les SophosLabs, a déjà tenté d'exploiter la victoire de Barak Obama. Le Spam renvoie sur l'adresse news@president.com, elle propose aux destinataires de cliquer sur un lien renvoyant vers un page Web où il leur est demandé de télécharger le programme « Adobe Flash 9 » pour visionner un « discours exceptionnel » du nouveau président des Etats-Unis. C'est en réalité un cheval de Troie, Mal/Behav-027, qui est chargé pour infecter l'ordinateur de sa victime.Obama a réellement excité les pirates :

Selon Websense, un autre expert des solutions de sécurité pour le Web, les cybercriminels ont cherché à exploiter les résultats de l'élection présidentielle américaine 2008 par une vaste campagne d'e-mails malveillants. Les hackers ont été jusqu'à envoyer plusieurs variantes d'e-mails leurres à travers le monde invitant les destinataires à cliquer sur un lien pour regarder une vidéo présentant un entretien avec les conseillers de Barack Obama, le président élu des États-Unis, ou voir un extrait de son discours de remerciement. Un clic sur le lien dirigeait alors les personnes vers un site Web malveillant qui se chargeait d'infecter leurs machines d'un code de vol de données. Dans certaines variantes de l'attaque, les cybercriminels ont utilisé des noms de publication très connus, tels que Time Magazine. Certains messages contenaient des liens vers un fichier dénommé BarackObama.exe qui exécute un cheval de Troie de vol d'informations.  (IT Channel)