Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Spam Omelette n°62 : Click Monkeys et faux diplômes universitaires

Bienvenue dans cette nouvelle édition de la Spam Omelette, revue hebdomadaire de BitDefender sur les dernières tendances de l’industrie du spam.

1. Des CLICS pour des crédits à la consommation, des enquêtes rémunérées et des versions de Photoshop piraté®

Le mot CLICK a tenu la tête du classement pendant un bon moment. On dirait que le bon vieux temps revient avec son retour à la seconde place, principalement en raison de la portée des nombreuses campagnes qui l’utilisent massivement.
Sans surprise, la plus grande campagne de spam qui utilise le mot CLICK cherche à vendre du viagra en solde depuis sous la marque Canadian Pharmacy via une guirlande de sites Internet basés en Russie.


Le spam Viagra dans son expression la plus simple

Contrairement à la campagne Canadian Pharmacy qui vient d’être décrite, ces types de spam ne contiennent qu’un lien et une image qui dirige l’internaute vers des sites Internet clones hébergés en Russie. En revanche, ces liens sont piégés.
Ils permettent par ailleurs de valider les adresses emails des utilisateurs imprudents qui auront cliqués dessus. Ainsi, les spammers sauront que leur adresse est active et qu’ils sont assez naïfs pour ouvrir des spams.

La deuxième vague de spam qui comprend le mot « click » est une offre agressive pour l’achat de la version « super bradée » (comprendre piratée) de logiciels connus, y compris la suite CS5 d’Adobe proposée à 179$ au lieu de 2599$.


Les logiciels à prix bradés n’ont jamais paru aussi suspects

Pour connaître le ‘truc’ derrière ce type de promotion c’est simple :

1. Vous achetez une version d’évaluation du produit proposé + une clé illégale, générée par un générateur de clé.
2. La clé générée est authentique et provient d’une licence volée sur l’ordinateur ‘trojanisé’ d’un véritable acheteur. Dès que l’utilisateur officiellement titulaire de sa licence s’aperçoit qu’il ne peut plus mettre à jour ou utiliser son produit, il fera une demande de révocation puis de renouvellement de sa licence. Attention : vous n’aurez aucun recours pour être remboursé !

La troisième grande campagne de spams qui implique le mot “click” est un scam vu et revu qui vise à tromper l’internaute en lui vendant la recette du « Comment devenir riche » : gagner beaucoup d’argent sans rien faire.

Cela semble un peu trop beau pour être vrai ? Naturellement, ça l’est !


On recrute des Click-monkeys pour de beaux abus d’ Adsense

2. Soyez le PREMIER sur les scams de fiancées russes

Le mot FIRST (« premier ») remporte la troisième place de la spam omelette de cette semaine. On le trouve principalement dans un type étrange espèce de spam qui utile du texte en ASCII pour générer un message.

Les spams en ASCII ne peuvent pas être détectés par les technologies classiques d’anti-spam et ont donc plus de chance de finir dans la boite email de l’internaute.


L’ASCII art : vieille technique mais toujours d’actualité

Pour que le message soit considéré comme légitime autant que possible quand il arrive dans la boîte email, les spammers ont intégré une première ligne de texte : « l’amour au premier regard » (Love at First Sight).

Le mail inclut également deux liens qui dirigent l’internaute vers des sites divers et variés : Canadian Pharmacy, les pillules Acai Berry et des sites de rencontres en ligne.

3. Obtenez votre diplôme UNIVERSITAIRE maintenant !

Dans l’actuel contexte de crise du marché de l’emploi, les spammers tentent de remettre au goût du jour leur offensive sur les « faux diplôme ».

Si vous pensez pouvoir vous passer du bachotage universitaire et bénéficier directement d’un diplôme délivré par courrier postal, réfléchissez-y à deux fois : vous n’obtiendrez qu’un morceau de papier sans valeur en échange d’une somme à 3 zéros.

Les petits caractères précisent que ce diplôme n’est pas accrédité mais bon, il sera certainement très beau accroché à votre mur.


Les faux diplômes universitaires vont avec les faux messages

4. Des NOMBRES indénombrables…

Le mot NUMBER conclut cet inventaire hebdomadaire des meilleurs spam et a été identifié dans des messages faisant la promotion d’une nouvelle fraude d’avance d’argent empêtrée d’une usurpation d’identité.

Pour faire court, le docile banquier de [insérer le pays qui vous plaît ici] détient une trop grande fortune et aimerait pouvoir la partager avec vous.

Pour cela, il vous faudra fournir un certain nombre de données personnelles et faire un dépôt d’une somme insignifiante –disons 50 000$- pour les « frais administratifs ». Mais bien sûr...

Source : malwarecity.fr