Spam Spyware: les Spams Malveillants en 2008 en France (fr)

Cette forme de spam malveillant en 2008 en France (fr) a pour but l’espionnage de la boîte aux lettres de l’internaute, sans installer de spyware sur son ordi. Les spammers utilisent un accusé de réception (AR), des liens de traçage ou des web-bugs. Ces spams appartiennent à la catégorie du spam spyware, décrite dans l’étude du spam en 14 types en France (fr) en 2008, et sont en plus des pièges à boîte aux lettres.

Sommaire cliquable( cliquez sur un sujet pour y aller directement )

Les trois techniques présentées permettent d’espionner l’internaute sans installer d’espion sur son ordi.

Spam spyware avec Accusé de réception (AR)

L’accusé de réception (AR) par email fonctionne de la même manière que pour un courrier postal. Dès l’ouverture de l’e-mail le logiciel demande l’autorisation de retourner l’AR à l’expéditeur, par exemple sous cette forme :

AR dans un spam

L’accusé de réception est encore utilisé dans les spams pour valider et valoriser les fichiers illégaux d’adresses email. En répondant « oui » à l’AR on informe qu’on utilise sa boîte et qu’on lit ce type de spam : cette adresse vaut double pour un spammer, elle sera spammée en priorité ! Cette forme de « spyware » est facile à éliminer sans logiciel anti spyware, mais il y a pire.

Spams contenant des liens de traçage

Certains spams comportent des liens de traçage du type : http://trc1.emv2.com/I?a=VWXyZ123456789ABCdeFGH1234
Il contient l’adresse email du destinataire codée, ici dans la partie en gras. Ces liens codés permettent d’identifier l’adresse email du destinataire à son insu. En effet un clic sur ce lien enregistre l’adresse email sur le serveur distant, avant de rediriger vers le site Web demandé. Même si cette société dans l’exemple n’est pas forcément un spammer :

  • elle ne se présente pas
  • l’origine de son fichier d’adresses est douteuse
  • ses techniques ressemblent à celles qui valorisent un fichier illégal d’adresses
  • et l’internaute n’est jamais informé du traçage de son adresse.

Quand on est tenté par le clic, ce type d’espionnage est imparable. Mais il y a encore pire.

Spyware ultime : Web-bugs invisibles

C’est le spyware ultime pour un spammer : le simple affichage de l’e-mail en mode Web suffit pour qualifier l’adresse email de  l’internaute comme précédemment. Ce sont des Web-bugs invisibles, connus depuis des années. Ils sont moins utilisés dans le spam en 2008 en France (fr).

Éliminer cet espionnage

Les logiciels anti spyware (gratuits ou non) sont impuissants à éliminer cet espionnage par web-bug, liens de traçage ou AR dans les spams, car aucun logiciel espion n’est installé sur l’ordi. L’utilisation d’un Webmail est une catastrophe ici (pour la raison donnée dans le prochain lien).

La meilleure solution est de ne pas afficher les emails en mode Web mais en mode texte. Elle apporte d’autres avantages en sécurité.

Une solution moins solide est de filtrer par firewall les transmissions sortantes de son logiciel email. Ici le logiciel anti spyware c’est l’internaute lui-même.

En savoir plus

Cet article en anglais nous rappelle la définition du spam et du spyware : spyware vs spam. Et il fait la comparaison entre les deux. Ça ne remet pas en cause la pertinence de mon article sur le spam spyware.