Kaspersky Lab

 

Communiqués de Presse

30.07.2014

SPAM & Phishing : au moment des vacances, méfiez-vous des pièces jointes douteuses provenant de vos sites de réservations

En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d’hôtel, de manifestations culturelles ou sportives ou encore de billets d’avion, contiennent généralement un logiciel espion sous la forme d’un cheval de Troie dans un fichier joint censé être une facture.

 

L’éditeur de jeux vidéo Electronic Arts a été au centre d’une vaste escroquerie le mois dernier, des messages de phishing de ce type ayant été utilisés pour tenter d’accéder au compte personnel des destinataires sur Origin, la boutique en ligne de la société.

 

En règle générale, les messages frauduleux se faisant passer pour des courriers de services de réservation renfermaient le cheval de Troie Ursnif, qui dérobe des données confidentielles et les envoie à un serveur distant. Celui-ci est capable d’espionner le trafic réseau, de télécharger et d’exécuter d’autres programmes malveillants, ainsi que de désactiver certaines applications système telles qu’un pare-feu. Les escrocs tentant d’accéder aux comptes personnels sur la boutique en ligne Origin d’Electronic Art ont eu recours à un stratagème classique : l’envoi d’un e-mail indiquant que la boutique en ligne avait renforcé la protection de ses comptes et invitant les destinataires à confirmer leurs identifiants.

 

Les chiffres du spam en juin

·         Le pourcentage de spam dans le trafic e-mail a atteint en moyenne 64,8 %, soit 5 points de moins qu’en mai.

 

·         Les trois premières sources de spam à travers le monde en juin ont été les Etats-Unis (13,2 %), la Russie (7 %) et la Chine (5,6 %).

 

·         L’Allemagne a connu une montée en flèche du nombre de virus détectés, doublant sa part du mois précédent pour atteindre 16,4 % et supplantant à la première place le Royaume-Uni, dont la part a été réduite de moitié à 7 %. Les Etats-Unis demeurent en deuxième position (9 %).

 

Une fois encore, en tête de la liste des malwares propagés par e-mail vient le cheval de Troie Trojan-Spy.HTML.Fraud.gen. Cette menace se présente comme un site Web de phishing en HTML, qui envoie de pseudo-notifications importantes émanant prétendument de banques, de boutiques en ligne ou d’éditeurs de logiciels. Le malware Trojan-Downloader.MSWord.Agent.z se classe au deuxième rang. Ce programme malveillant est un fichier *.doc contenant des macros qui téléchargent et exécutent d’autres malwares. Le troisième de la liste est un cheval de Troie de type « downloader » de la famille Bublik, dont la principale fonction consiste à télécharger et installer subrepticement de nouvelles versions de malwares sur l’ordinateur de ses victimes.

 

« En juin, les escrocs ont mis à profit des événements politiques et sportifs très médiatisés pour essayer d’abuser des utilisateurs. A l’approche de la Coupe du Monde de la FIFA, très attendue par les fans de football, des messages de phishing ont tenté d’obtenir les coordonnées bancaires de certains internautes à les invitant à participer à un concours pour gagner des places. Des escrocs « nigérians » ont à nouveau exploité la situation en Ukraine en sollicitant de l’aide pour le transfert de millions purement fictifs », commente Tatyana Shcherbakova, analyste senior en spam chez Kaspersky Lab.

 

Phishing

Les sites de recherche d’adresses e-mail (32,1 %) ont une fois encore été les cibles les plus fréquentes des attaques de phishing, bien qu’affichant un léger recul de 0,2 point de pourcentage par rapport au mois précédent. Ils sont suivis des réseaux sociaux (27,7 %), qui ont subi une augmentation de 3,7 points par rapport à mai. Les entreprises de services financiers et de paiement (11,6 %) et les boutiques en ligne (10,6 %) ont enregistré respectivement une baisse de 1,2 et 1,5 point. La proportion des attaques contre des opérateurs téléphoniques et Internet s’est vu réduite de 0,1 point, de sorte que cette catégorie demeure en cinquième position.

 

L’étude complète est disponible sur le site securelist.com

 

A propos de Kaspersky Lab

Kaspersky Lab est l’un des plus grands éditeurs mondiaux de solutions de sécurité informatique. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers*. Fort de plus de 16 ans d’expérience, Kaspersky Lab a su rester un acteur innovant sur le marché de la sécurité informatique et fournit aujourd’hui des solutions de sécurité efficaces pour les grands comptes, les PME/TPE et les particuliers. Le groupe Kaspersky Lab, dont la holding est enregistrée au Royaume-Uni, est aujourd’hui présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde. Pour en savoir plus : www.kaspersky.com/fr/

 

* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2012. Ce classement a été publié dans le rapport IDC « Worldwide Endpoint Security 2013-2017 Forecast & Vendor Shares 2012 » (IDC #242618, août 2013). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2012.

Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab :
http://newsroom.kaspersky.eu/fr/

 

Contacts presse

Hotwire pour Kaspersky Lab

Marion Delmas / Charlène Mougeot / Elodie Godart

01 43 12 55 62 / 64 / 68

kasperskyfrance@hotwirepr.com

Contact pour la Presse

Morgane Rybka

Envoyer un e-mail 

Tel. +33-(0)1 41 31 75 06
Fax +33-(0)1 41 03 09 91 

Kaspersky Lab on the Web

Virus Analyst Blogs