|
| |
|
|
| Sommaire Sécurité |
 |
| Les spammeurs s'improvisent boursicoteurs |
| Le spam boursier a le vent en poupe. Il tente, au travers de campagnes, de faire grimper le cours des actions. L'utilisation de l'image sert à la fois à leurrer les filtres et à manipuler les acheteurs.
(12/09/2006) |
|
Les campagnes de spam boursier, ou "pump-and-dump", haussent les spammeurs au rang de faux analystes financiers ou encore de spéculateurs peu scrupuleux. En lieu et place de la promotion de produits aux vertus miraculeuses ou destinés à un public averti, le spam boursier a lui pour but de générer un bénéfice pour son auteur en spéculant sur des titres.
Le spammeur désireux de s'enrichir se procurera ainsi des actions dont le cours est de préférence assez bas et s'efforcera ensuite de le faire grimper. Ceci fait, il n'aura plus alors qu'à empocher une confortable plus-value. Et pour faire monter la valeur d'un titre, le mensonge et la manipulation sont des procédés qui ont déjà largement fait leurs preuves.
Par le biais d'envois massifs de pourriels, faisant par exemple état de nouvelles encourageantes sur l'activité d'une entreprise, le spammeur espère inciter les destinataires à acheter des actions et à spéculer eux-aussi à la hausse. Selon Sophos, le "pump-and-dump" représenterait à l'heure actuelle près de 15% de l'ensemble des envois de spam. En janvier 2005, ce taux n'était que de 0.8%.
"Dans un cas, le spam s'adressait à des personnes soit des investisseurs, soit disposant d'un capital important. Pour faire fructifier leurs avoirs, il leur était demandé d'indiquer les actions dont elles souhaitaient faire monter le cours. Si le titre progressait effectivement, le bénéficiaire s'engageait à verser une commission. Le spammeur peut aussi proposer des conseils financiers et ainsi définir un ensemble d'actions dont il souhaite orienter la cotation", détaille Michel Lanaspèze, directeur marketing chez Sophos.
Récemment, des chercheurs en sécurité du SophosLabs ont identifié l'un de ces spams boursiers destinés à gonfler artificiellement la cote de l'action Trimax. Petite particularité toutefois, ce dernier incluait en plus du message texte habituel, une image animée au format GIF affichant toutes les 15 secondes, le mot "BUY !!!".
| Les pourriels boursiers représentent 15% des envois de spam |
"Il s'agit de la réutilisation d'une vieille technique employée par des publicitaires et qui fait appel à un message subliminal s'imprimant inconsciemment dans l'esprit de la personne le visualisant. Dans la majorité des pays ce procédé a été interdit, puisqu'on le considère comme une forme de manipulation inacceptable", explique Michel Lanaspèze.
"Des publicitaires avaient réalisé une étude qui montrait que cette technique pouvait influer sur le comportement d'un individu. Néanmoins, on peut fortement douter de son efficacité dans ce spam", poursuit-il.
Si les spammeurs emploient pleinement les artifices des publicitaires, l'utilisation de l'image a avant tout pour but de tromper plus aisément les filtres antispam déployés par les utilisateurs. L'éditeur de solutions antispam, IronPort, avait d'ailleurs révélé en juillet dernier une forte hausse de cette tendance (+40%).
Pour CipherTrust, les pourriels utilisant des images et non plus du texte, représenteraient plus de 15 % de l'ensemble du spam (lire l'article du 03/07/2006). Ce procédé permet en effet de contourner les barrières dressées par les filtres reposant sur l'analyse textuelle.
|
Impact du spam sur la cotation boursière
|
|
|
|
Source : Sophos
|
En outre, les spammeurs ont développé des outils modifiant automatiquement les propriétés des images, comme la taille ou la couleur, générant ainsi autant de signatures différentes afin d'échapper plus facilement à la vigilance des logiciels antispam.
"Une des manières de procéder est d'insérer le message dans une seule image et de la décaler de quelques degrés à chaque fois. Ainsi si vous faites un checksum du mail, vous avez une valeur différente. Ce qui explique que ce type de spam puisse passer. Le taux de capture est habituellement de 98%, mais dans le cas de campagne de spam image, on peut parfois tomber à 90%", précise Michel Lanaspèze.
|
| |
| |
|
|
|
Dossier 
