Vidéo: Comment Mettre Fin à Ces Insupportables Appels, Courriels et Messages Spams ? (Novembre 2024)
La société de sécurité Cloudmark surveille ce que le chercheur Andrew Conway a appelé "le monde merveilleux du spam" pendant de nombreuses années. Même si les méchants qui gèrent ces opérations deviennent de plus en plus intelligents, il existe un espoir d'un monde sans spam - si seulement sur les téléphones mobiles.
"Le spam par courrier électronique est en baisse", a déclaré Conway. "Les spammeurs qui restent sont les plus intelligents et les plus adaptatifs. Et ils se déplacent dans d'autres domaines", notamment les campagnes de spam sur les réseaux sociaux et les spams SMS, où les messages non sollicités sont envoyés à des numéros de téléphone mobiles.
Un coup d'oeil sur SpamSoldier
Au début de l’année, Cloudmark a publié un rapport sur SpamSoldier, qu’il considère comme le premier botnet distribué à utiliser le spam par SMS. Selon leurs recherches, l'attaque a commencé le 26 octobre 2012 et s'est poursuivie jusqu'à la fin du 19 décembre de la même année. Après cela, les domaines du spammeur ont été déconnectés sans qu'aucune organisation ne réclame de crédit pour avoir mis fin à l'attaque.
Les attaques ont commencé par des messages "de départ" offrant aux victimes un téléchargement gratuit du jeu majeur pour Android. Un lien dans le message a conduit les victimes à un site Web téléchargeant une copie piratée du jeu annoncé ainsi qu’un programme de chargement permettant d’ajouter le téléphone infecté à un botnet de téléphones expéditeurs de spam. Les téléphones zombies se connectent à un serveur de commande et de contrôle, reçoivent une nouvelle liste de numéros à spammer, envoient les messages et recommencent.
Certains utilisateurs d’Android ont peut-être remarqué une anomalie en raison de l’affichage d’une boîte de dialogue lors de l’installation du jeu, avertissant que l’application souhaitait avoir accès aux informations SMS et que l’octroi de cet accès pouvait coûter cher à l’utilisateur.
«C’était un botnet assez peu sophistiqué», a déclaré Conway, en le comparant aux réseaux plus complexes d’e-mails et de PC. "C'était un cheval de Troie, vous deviez l'installer sur votre machine, tout est retourné à une seule adresse IP." Malgré cela, Cloudmark estime un taux d'infection d'environ un pour chaque tranche de 1 000 à 5 000 messages envoyés. Considérant que la campagne a impliqué quelque sept millions de messages, cela reste extrêmement volumineux.
Il est intéressant de noter que Cloudmark a signalé qu'environ 70% des spams étaient conçus pour développer le botnet. Le reste, environ deux millions de messages, consistait en des tentatives de monétisation, généralement en offrant des inscriptions à des cartes-cadeaux ou un autre programme d'affiliation.
L'avenir du SMS Spam
Bien que la route soit longue, M. Conway croit fermement que le spam par SMS peut éventuellement être éliminé.
Une des choses que les utilisateurs peuvent faire pour aider est de transférer tous les spams SMS reçus au code abrégé 7726. Ce numéro est exploité par Cloudmark pour le compte de la GSMA, un consortium de fournisseurs de téléphonie internationaux. Avec les messages, les entreprises de sécurité et les opérateurs peuvent analyser les informations et bloquer le spam.
"C'est un problème économique", a déclaré Conway. "Les spammeurs suivront le chemin de la moindre résistance." Se débarrasser des forfaits de messagerie texte illimités et revenir à des modèles à prix raisonnable dotés d’un plafond quelconque aiderait, tout en réduisant les forfaits de messagerie pour les téléphones prépayés.
Au-delà, Conway indique que des modifications au niveau du transporteur peuvent être mises en place afin de rendre le spam par SMS plus difficile à envoyer. Les opérateurs de télécommunication pourraient introduire le filtrage basé sur le contenu des messages SMS de la même manière que les courriers électroniques sont analysés et les bloquer au niveau du numéro de téléphone. Passer à une application SMS, où les messages peuvent être triés dans différents dossiers et séquestrer le courrier indésirable, serait un autre moyen de défendre les utilisateurs.
Cela prendra du temps, cependant. "Les transporteurs sont très prudents face aux faux positifs", a expliqué Conway. "Pour le moment, ils préfèrent envoyer 100 messages de spam plutôt que de supprimer un message authentique."
"Cela va empirer avant de s'améliorer", a averti Conway, qui s'attend à des attaques de spam plus sophistiquées par SMS cette année. "Je pense que nous sommes en train de regarder un calendrier dans les années avant que les spammeurs ne soient obligés de sortir dans de nouveaux pâturages."
Mais surtout, cela peut être fait.
