Google Docs, nouvelle cible des auteurs de spams
Les pirates renoncent de plus en plus aux pièces jointes pour s’attaquer aux services en ligne.
Selon de nouvelles données de MessageLabs, les niveaux de spam ont atteint au mois de mai 76,8 % de la totalité des e-mails envoyés dans le monde entier. Le dernier rapport de veille de MessageLabs attribue ce pic à un changement stratégique où les auteurs de spams utilisent de moins en moins les pièces jointes d’e-mails.
Les auteurs de spams exploitent en effet de plus en plus les services hébergés gratuits tels que Google Docs, Google Calendar ou Microsoft SkyDrive.
« Le cybercriminel d’aujourd’hui semble avoir renoncé à la technique des pièces jointes, si innovante fin 2007, et exploite à présent les applications gratuites devenues monnaie courante en 2008 », souligne Mark Sunner, directeur de la sécurité chez MessageLabs. « Les auteurs de spams profitent du fait que ces services sont gratuits, offrent une large bande passante et sont rarement placés sur liste noire. Cette tactique vient s’ajouter à la longue liste de moyens mis au point par les auteurs de spams pour défier les systèmes de détection traditionnels. »
Au mois de mai, MessageLabs a intercepté des e-mails indésirables contenant des liens vers des spams contenus dans des documents hébergés sur l’environnement Google Docs.
Les filtres anti-spams traditionnels ne bloquent pas les liens vers le domaine Google Docs et les pirates les utilisent à leur avantage et vont même jusqu’à établir le suivi de leur réussite sur Google Analytics.
Les auteurs de spams utilisent également le service d’hébergement de fichiers partagés SkyDrive de Microsoft. Les spams générés à l’aide de cette technique représentaient en mai 1% de tous les courriers indésirables.
Outre la diversité de nouvelles techniques de spams, MessageLabs a identifié plusieurs nouvelles attaques par phishing, dont une profitant de la conscience écologique des clients d’une banque.
En utilisant le botnet Srizbi pour lancer les attaques, les pirates ont profité d’une campagne de sensibilisation environnementale lancée par la Central Bank dans le Missouri pour amener les destinataires à partager leurs coordonnées bancaires pour pouvoir accéder à leurs relevés électroniques.
Toujours au mois de mai, MessageLabs a également observé des attaques par phishing en provenance de la banque HSBC, utilisant une fausse connexion sécurisée via HTTPS. L’attaque était en réalité un lien HTTP standard vers un nom de domaine se faisant passer pour celui de la banque.
Traduction de l’article Spammers exploit Google Docs de Vnunet.com en date du 3 juin 2008