Spamhaus, une organisation internationale à but non lucratif qui s’est fixée pour objectif de lutter contre le spam, vient de publier son Top 10 des Internet Service Provider les plus utilisés pour la diffusion des messages non sollicités. En cinquième place figurent Microsoft et ses services gratuits Internet Live (comme Messenger ou Hotmail).
Un moyen facile apparemment pour les spammeurs qui veulent y re-diriger leurs pourriels destinés à faire la promotion de contenus pornographiques, de produits pharmaceutiques contrefaits ou de fausses chaînes destinées à soutirer de l’argent aux internautes.
Selon des propos rapportés sur le blog de Brian Krebs, journaliste pour le quotidien The Washington Post, Richard Cox, le responsable de l’information chez Spamhaus, aurait déjà averti plusieurs fois Microsoft il y a quelques mois sur la porosité de ses services face aux attaques de spammeurs. Mais cela ne semble n’avoir rien changé.
Richard Cox déplore également la manque d’implication de la firme de Redmond : « Cela ne devrait pas être difficile pour une entreprise ayant de multiples ressources comme Microsoft d’identifier et de prévenir les abus qui ont lieu sur ses services [… ]. Microsoft Live.com a parfois été utilisé pour vendre de la drogue, et Microsoft le sait« .
Dans l’onglet « Anti-spam » de son service de messagerie Hotmail, Microsoft explique que « les Services MSN [ne peuvent être utilisés] de quelque façon que ce soit à des fins de transmission, distribution ou remise de courriels non sollicités envoyés en masse ou présentant un caractère commercial (Courrier Indésirable ou « spam »). »
Microsoft se défend et affirme faire des efforts
Contacté par la rédaction de Vnunet.fr, Microsoft France n’a pas été en mesure de nous répondre sur les mesures qu’il compte prendre pour endiguer la vague de spams sur ses services. Aux Etats-Unis également, l’éditeur n’a pas souhaité commenter le classement effectué par Spamhaus, précise Brian Krebs dans son blog.
Toutefois John Scarrow, directeur général des services de sécurité à Microsoft, lui a tout de même faire parvenir un e-mail en déclarant que « le spam et les autres types d’arnaques ne sont pas spécifiques à Microsoft. Microsoft Windows Live offre un ensemble de logiciels et services qui permettent aux utilisateurs de pouvoir mettre en ligne et partager leurs propres contenus [… ] Ainsi, les spammeurs ont devant eux boulevards pour cibler les consommateurs en recourant à des activités malveillantes. »
Et la firme de Redmond affirme être bien consciente du problème : « Nous prenons très au sérieux la sécurité et la protection de la vie privée de nos clients, et nous travaillons en permanence à améliorer leur utilisation de nos services tout en faisant des progrès technologiques utiles pour réduire ces attaques. »
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…