Aux États-Unis, le phishing cède la place au spam politique à l’approche de l’élection présidentielle
Les élections présidentielles, à l’instar d’autres événements majeurs et des fêtes annuelles, donnent l’occasion aux spammeurs et pirates informatiques d’adapter leurs opérations et d’utiliser des leurres efficaces.
À l’approche de novembre, au cours de la campagne présidentielle américaine, les chercheurs de Proofpoint ont constaté l’apparition d’une vague d’e-mails en lien avec l’élection. Du spam basique contenant du texte avec des liens intégrés, au phishing destiné à récupérer les données des internautes, ces e-mails comprennent de tout. Les échantillons sélectionnés portent en majorité sur Donald Trump. Le candidat républicain figure 169 fois plus fréquemment dans les messages que sa rivale démocrate, Hillary Clinton.Après l’augmentation de la quantité de spams générés par les deux vagues de juin, le nombre de spams liés aux élections a connu un recul brutal en juillet. Le nombre médian de messages quotidiens (un indicateur moins influencé par les données aberrantes) a tout de même atteint 37%.
Le nombre médian de juillet confirme davantage nos prévisions quant au comportement des pirates, qui cherchent à tirer parti de l’intérêt du public pour les conventions républicaine et démocrate. La Figure 3 présente les volumes mensuels variables et les volumes relatifs par candidat. Sur ces deux mois, les spams mentionnant Donald Trump étaient 170 fois plus fréquents que ceux mentionnant Hillary Clinton et 33 fois plus fréquents que les spams portant sur les deux candidats.
- De nouvelles informations surprenantes concernant la campagne de Donald Trump : ces messages étaient en général envoyés depuis une fausse adresse d’un site d’information tel que CNN ou Fox News. Les noms et parfois les publicités de sites démocrates et républicains figuraient dans ces messages frauduleux
- « Devenez riche/intelligent comme Trump » : ces e-mails, envoyés avec de fausses adresses, comprenaient des sous-titres tels que « Wall Street est en colère » et semblaient provenir de sites sur l’actualité économique tels que « CNN Money ».
Nous avons également détecté une tentative de phishing liée aux élections, qui incitait les internautes à se connecter à leur compte Gmail pour « confirmer leur identité » afin de participer à un sondage (Fig. 6). Cependant, cette technique a été peu appliquée jusqu’à présent. Une méthode plus courante consiste à demander de cliquer sur des liens qui mènent vers des sites proposant de travailler à domicile et vers les sites fréquemment ciblés par les spammeurs.
Il reste à voir si cette tendance se maintiendra à l’approche de l’échéance de novembre. Indépendamment des objets et des leurres utilisés par les spammeurs, les internautes et les organismes doivent se montrer particulièrement vigilants lorsqu’ils ouvrent et répondent aux e-mails en lien avec les élections. La plupart de ces messages sont avant tout agaçants. Néanmoins, d’autres peuvent être malveillants et tirer profit de notre intérêt pour les élections afin de nous mener notamment vers des pages de phishing et des sites compromis.