Le spam plus que jamais polyglotte

Une expérience menée par McAfee auprès de 50 internautes révèle une diversification linguistique du spam, plus exclusivement en anglais. Il représente aussi un danger au travers du phishing, plus que des virus.

Le spam demeure toujours une nuisance sur Internet et le manque d'homogénéité entre les différentes législations nationales ne contribue pas à en freiner son essor. L'éditeur McAfee a pu juger, au travers d'une expérimentation d'un mois, de l'ampleur du phénomène. Pour son opération S.P.A.M (pour Spammed Persistently All Month), McAfee a fait appel à 50 participants recrutés dans dix pays distincts.

La tâche de ces beta-testeurs? Naviguer durant un mois sur Internet sans plus de protection qu'un antivirus. Les résultats obtenus ont permis à McAfee de quantifier le volume de spam auquel sont exposés les internautes, mais aussi de connaître leurs habitudes de navigation, afin notamment de définir de nouvelles techniques pour lutter contre le spam. Car celui-ci reste très présent et lié à la navigation sur Internet.

Sur 30 jours de surf, les testeurs ont reçu pas moins de 104 000 messages non sollicités, soit près de 70 chaque jour. Mais outre ce désagrément, ces internautes ont vu les performances de leur ordinateur se dégrader, notamment en raison de l'installation à leur insu de divers spywares, comme des logiciels publicitaires.

Le spam n'est donc pas seulement un désagrément. Il fait aussi courir un risque aux internautes via entre autres les emails de phishing destinés à abuser le destinataire pour l'amener à communiquer des données personnelles, des coordonnées bancaires le plus souvent. En effet, parmi les 104 000 messages non sollicités figuraient nombre d'emails de phishing, qui côtoient par exemple les emails de promotion de produits pharmaceutiques ou de logiciels piratés.

23% de spam en anglais et 15% en brésilien

McAfee s'est également étonné du nombre de spam demandant au destinataire de communiquer son numéro de mobile. L'éditeur craint en effet que les spammeurs exploitent à l'avenir plus assidûment les téléphones mobiles pour expédier en masse des SMS indésirables. Des abonnés chinois de China Mobile ont d'ores et déjà pu avoir en mars dernier un avant gout de cette nouvelle forme de spam. Plus de 200 millions d'utilisateurs ont ainsi été démarchés par sept agences de publicité en ligne, suscitant un véritable tollé.

En ce qui concerne la langue employée dans les emails de spam, il ne s'agit pas comme il y a plus d'un an de messages en anglais (alors à 99%). Le rapport de McAfee relève en effet le développement d'autres langues, notamment du français, de l'allemand et du portugais. Ainsi sur les 104 000 messages non sollicités reçus durant l'expérience, un peu plus de 23% étaient de langue anglaise, et 15,24% en portugais brésilien. Une tendance que l'éditeur explique par l'adoption rapide au Brésil des services de banque en ligne, faisant des brésiliens des destinataires cibles pour du phishing bancaire. 

Les internautes français et allemands sont ceux qui reçoivent le plus de spam en langue étrangère (respectivement 11% et 14%). En revanche, en nombre total de messages, ces deux pays seraient les moins touchés, avec 2 597 emails non sollicités pour la France et 2 331 pour l'Allemagne. Ce qui réduit encore plus les risques pour ces internautes d'être parallèlement infectés par un programme malveillants.

Ces emails sont parfois porteurs de codes malveillants, bien que dans une très faible proportion, de l'ordre de 4%. Les pièces jointes vérolées accroitraient le taux de filtrage du spam. Et donc pour maximiser le taux de délivrance de leurs messages, les spammeurs n'auraient que très peu recours à des virus.