Nous observons depuis le 14 novembre une nouvelle forme de spam par email (envoi de courriel de masse non sollicité), suffisamment « originale » pour y consacrer ces quelques lignes.
La première différence évidente avec les anciennes formes de spam, concerne les titres des messages, qui sont composés de mots accolés entre eux « SansEspace »), la première lettre de chaque mot étant en Majuscule.
Par exemple :
—–Message d’origine—–
De : Lorene Mcknight
Envoyé : mercredi 14
novembre 2007 14:23Objet :
TakeALookAddtoCartAllProductsAllProductspharmsonlineart . com
Comme vous pouvez le constater, le titre reste lisible pour un « humain », mais le « mot d’ensemble » constituant le titre n’a aucune chance de figurer dans le dictionnaire du filtre anti-spam. Il est également probable que le critère « longueur de mot » ne figure pas dans la plupart des solutions de filtrage avec auto-apprentissage, tel Thunderbird. Et même si c’est le cas, il faudra une période d’apprentissage non négligeable avant que celui-ci ne sache discriminer cette nouvelle forme de spam.
Autre particularité, le contenu du message est particulièrement sobre : un nom de domaine, à recomposer soi-même pour pouvoir l’atteindre. A ce sujet, un rappel de sécurité : ne jamais consulter un site trouvé dans un email de spam, le site peut contenir des chevaux de Troie. Ce sujet sera abordé dans un prochain numéro de notre lettre d’information gratuite .
Il aura fallu attendre le 20 novembre pour que le message contienne plus de texte. Entre-temps, nous avons collectés près d’une centaine de messages de spam, tous liés à la vente de médicaments en ligne, vers de multiples sites (fictifs ou réels) :
—–Message d’origine—–
De : Sophie Koch
Envoyé : mardi 20 novembre 2007 11:39
Objet : ForValuedCustomerNewOfferOnlineDrugstore
HealthPillsFriendlySupport
http://funnatural.com
Enfin, à partir du 30 novembre, nous avons pu constater que les autres sujets de spam ont pris le relai, avec cette fois des logiciels « OEM à prix réduit », reproductions de montres, etc…
Exemple :
—–Message d’origine—–
De : Carmela Fenton
Envoyé : vendredi 30 novembre 2007 00:10
Objet : WinCorelWindows
MSTopbrandsSoft
http://ourcleveroem.net
Ou encore :
—-Message d’origine—–
De : Delia Temple
Envoyé : vendredi 30 novembre 2007 08:38
Objet : diamond Replicas, affordable prices rolex
Perfectly crafted luxury timepieces, all at affordable
priceshttp://172.vluazaloitimbre.com/
Cet épisode est une illustration à petite échelle de la genèse d’une nouvelle stratégie de spam par email, et illustre la vitesse à laquelle de nouvelles techniques peuvent se propager. Soit par l’apprentissage (les spammeurs sont également spammés !), soit par l’achat (ou même la location) d’un outil proposant de « nouvelles caractéristiques ».
A propos de NeoDiffusion conseil :
NeoDiffusion est une société d‘expertise indépendante en NTIC* située à Lyon , qui vous propose de gagner du temps et de réduire vos charges par le conseil et l’accompagnement personnalisé. Grâce à un diagnostic global de votre situation, de vos capacités et de vos objectifs, NeoDiffusion peut identifier et faire intervenir les spécialistes des NTIC les « mieux adaptés », en négociant pour vous les « meilleurs prix ». Dans le cadre de son activité de conseil en présence WEB, NeoDiffusion mène une veille technologique permanente. Le sujet de l’email et le spam par email en fait bien évidement partie.