vendredi 5 juin 2020    || Inscription
BanniereNews
 
 
« Une image vaut mieux qu´un long discours. ». Les spammeurs l´ont bien compris, à en juger par les plus de mille milliards (1 000 000 000 000 !) de spams image envoyés depuis avril dernier. Pas de texte ni de nombre ni même de lien hypertexte dans ces messages indésirables, mais simplement une image.

IMG/jpg/DSC01554.jpg





Il existe certes des solutions dans le commerce pour combattre ce fléau, mais une grande partie des entreprises et la plupart des utilisateurs du courrier électronique à travers le monde ne sont pas encore protégés par des solutions de ce type. Certains éditeurs pensent que leur produit apporte la solution, mais le problème n´est pas aussi simple : une entreprise a besoin de disposer du temps et du budget nécessaires à la mise en ?uvre d´une nouvelle solution pour mettre fin à ce cauchemar. En outre, les PME, les organismes à but non lucratif ou encore les pays en développement ne possèdent pas les ressources humaines et financières leur permettant d´adopter une solution destinée aux grandes entreprises.

Plus de 15 milliards de spams image inondent Internet chaque jour, un chiffre qui a décuplé depuis 2005. Leur taille moyenne est de 50 Ko par message, soit dix fois plus que pour le spam classique. Cette augmentation combinée du nombre et de la taille des messages risque de faire s´effondrer de nombreuses infrastructures fragiles de messagerie.

Une part croissante de ce spam échappe aux filtres pour deux raisons. D´une part, les publicités image se présentent sous la forme d´un fichier joint (.gif ou .jpg) sans texte compréhensible dans le corps du message. Et ce, par opposition à la plupart des spams classiques, qui contiennent du texte en clair ainsi qu´une URL cliquable, que les filtres anti-spam peuvent détecter. En déjouant nombre de techniques anti-spam, le spam image réduit les taux d´interception et augmente le volume de courriel indésirable reçu. D´autre part, les récents progrès techniques des spammeurs ont permis au spam image de gagner encore en efficacité. La principale innovation réside dans la génération aléatoire de multiples copies d´une image, qui apparaissent similaires à l´?il humain mais totalement différentes pour des filtres anti-spam. Par exemple, les spammeurs envoient un fichier .gif dans lequel de minuscules points ont été insérés au hasard. Ou bien ils jouent sur les nuances de couleur, l´épaisseur et la trame d´une bordure, ou encore sur la police de caractères, pour produire de subtiles variantes d´une même image. Dans tous les cas, le destinataire ne perçoit aucune différence, mais la somme de contrôle du fichier est différente. Plus le nombre de spams passant au travers des mailles du filet est élevé, plus la productivité des utilisateurs et la charge de travail des équipes informatiques s´en ressentent.

Le spam image est également porteur de plus lourdes menaces pour Internet : des criminels ingénieux vont l´exploiter pour continuer à lancer un flux ininterrompu d´attaques lucratives pour quelques-uns et préjudiciables pour tous les autres. Témoin les propositions d´achat d´actions boursières faiblement cotées (« penny stocks ») faites sous forme de publicités image, auxquelles cèdent des destinataires naïfs, ce qui fait artificiellement grimper le cours des titres en question et permet au spammeur de réaliser un rapide bénéfice sur leur vente. Ces escrocs sont capables de concevoir des systèmes complexes de maquillage d´images et de diffusion de spam, pour lancer des milliards de messages et investir leurs capitaux sur des marchés boursiers publics soumis à une stricte réglementation. La colère des petits porteurs et les pannes de messagerie qui en résultent ne sont pour eux que des dommages collatéraux. Une fois qu´un type d´escroquerie ne fonctionne plus, ils passent à un autre. Les utilisateurs qui ne voient pas se profiler la menace du spam image en seront pour leurs frais.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI