Alors que les fêtes sont sur le point de se terminer, les chercheurs en sécurité de F-Secure rappellent que la période est propice aux campagnes de spam. Ils en profitent également pour constater qu’en 2018, ils restent la méthode préférée des cybercriminels pour propager des malwares.
Le spam se veut efficace durant les fêtes !
Les chercheurs en sécurité de F-Secure ont pris soin d’étudier les nombreuses campagnes de spam qui ont émaillé 2018 et ils observent que les avis de livraison et les factures d’achat sont de bons moyens de duper l’internaute.
Or, durant des fêtes les utilisateurs se montreraient beaucoup moins vigilants face à ce type de mails, et ce pour la simple et bonne raison que ce sont des moments de l’année où ils effectuent des achats en ligne. Le phishing (aller plus loin en découvrant le spear phishing) serait ainsi bien plus performant que le reste de l’année, preuve que les cybercriminels ont tout intérêt à agir durant les périodes où les Français achètent.
L’utilisateur trompé par les cybercriminels clique 7 fois sur 10 sur une URL malveillante menant au téléchargement d’un virus. Dans les 30% de cas restants, l’infection s’effectue via une pièce jointe contaminée.
Les formats des malwares distribués via le spam n’évoluent guère
Si le spam rencontre un franc succès chez les cybercriminels, c’est aussi parce qu’il permet de distribuer de nombreux types de malwares.
En effet, dans plus de la moitié des cas, le spam sert à déposer sur la machine de la victime un malware de type downloader ou backdoor, autrement dit un logiciel malveillant permettant ensuite des actions à distance.
Dans environ 40% des cas, ce sont des chevaux de Troie bancaires qui infectent les machines et les recettes sont généralement excellentes pour les cybercriminels.
Enfin, dans environ 6% des cas, les hackers parviennent à glisser un ransomware dans la machine de leur victime. Les données sont alors chiffrées et seul le paiement d’une rançon permet de contourner le problème.
Aussi, afin d’éliminer tout risque de voir son ordinateur infecté par un logiciel malveillant, le plus simple est de miser sur une solution antispam de qualité mise au point par un vrai professionnel.