Pour gérer vos consentements :
Categories: Cloud

Google Docs, nouvelle cible des auteurs de spams

Selon de nouvelles données de MessageLabs, les niveaux de spam ont atteint au mois de mai 76,8 % de la totalité des e-mails envoyés dans le monde entier. Le dernier rapport de veille de MessageLabs attribue ce pic à un changement stratégique où les auteurs de spams utilisent de moins en moins les pièces jointes d’e-mails.

Les auteurs de spams exploitent en effet de plus en plus les services hébergés gratuits tels que Google Docs, Google Calendar ou Microsoft SkyDrive.

« Le cybercriminel d’aujourd’hui semble avoir renoncé à la technique des pièces jointes, si innovante fin 2007, et exploite à présent les applications gratuites devenues monnaie courante en 2008 », souligne Mark Sunner, directeur de la sécurité chez MessageLabs. « Les auteurs de spams profitent du fait que ces services sont gratuits, offrent une large bande passante et sont rarement placés sur liste noire. Cette tactique vient s’ajouter à la longue liste de moyens mis au point par les auteurs de spams pour défier les systèmes de détection traditionnels. »

Au mois de mai, MessageLabs a intercepté des e-mails indésirables contenant des liens vers des spams contenus dans des documents hébergés sur l’environnement Google Docs.

Les filtres anti-spams traditionnels ne bloquent pas les liens vers le domaine Google Docs et les pirates les utilisent à leur avantage et vont même jusqu’à établir le suivi de leur réussite sur Google Analytics.

Les auteurs de spams utilisent également le service d’hébergement de fichiers partagés SkyDrive de Microsoft. Les spams générés à l’aide de cette technique représentaient en mai 1% de tous les courriers indésirables.

Outre la diversité de nouvelles techniques de spams, MessageLabs a identifié plusieurs nouvelles attaques par phishing, dont une profitant de la conscience écologique des clients d’une banque.

En utilisant le botnet Srizbi pour lancer les attaques, les pirates ont profité d’une campagne de sensibilisation environnementale lancée par la Central Bank dans le Missouri pour amener les destinataires à partager leurs coordonnées bancaires pour pouvoir accéder à leurs relevés électroniques.

Toujours au mois de mai, MessageLabs a également observé des attaques par phishing en provenance de la banque HSBC, utilisant une fausse connexion sécurisée via HTTPS. L’attaque était en réalité un lien HTTP standard vers un nom de domaine se faisant passer pour celui de la banque.

Traduction de l’article Spammers exploit Google Docs de Vnunet.com en date du 3 juin 2008

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago