25 novembre 2008
873 millions de dollars pour un spammeur !
Facebook a obtenu vendredi dernier la condamnation d'un spammeur
canadien et de sa société pour avoir envoyé plus de quatre millions de
spams par le biais du système de messagerie interne au réseau social.
Adam Guerbuez et sa société Atlantis Blue Capital ont ainsi été
condamnés à lui verser 873 millions de dollars.
Adam Guerbuez aurait utilisé frauduleusement les comptes d'un certain
nombre d'utilisateurs pendant plusieurs mois pour vendre de la drogue
et du viagra, avant que Facebook ne porte plainte au mois d'août
dernier. Au terme de quatre mois de procédure, la justice américaine a
reconnu l'accusé coupable. Le tribunal de San Jose (Californie) a
estimé qu'il avait violé la loi contre la pornographie et la publicité
non sollicitée (CAN-SPAM) et l'a condamné à 436,2 millions de dollars
pour cette raison en plus de 436,2 millions de dollars de dommages.
« Facebook s'attend-il à obtenir rapidement 873 millions de dollars
et à les partager d'une manière ou d'une autre avec ses utilisateurs ? » s'interroge Max Kelly, directeur de la sécurité de Facebook, qui s'indigne : « Hélas, non ».
Il ajoute néanmoins que bien qu'il soit improbable que les accusés
puissent un jour honorer la sentence, cette accusation devrait avoir le
mérite de dissuader d'autres spammeurs.
(Source: clubic.com)
15 novembre 2008
Le Spam pharmaceutique
Devant un mail rédigé en anglais promettant des
pilules miraculeuses et qui n'aurait pas été éliminé par un anti-spam,
la quasi totalité des internautes n'y prête aucune attention
particulière et l'expédie directement à la corbeille. Quelques-uns,
toutefois, mordent à l'hameçon et se rendent sur le site. Parmi eux, un
petit nombre dégainent leur Carte bleue pour acheter des pilules
(souvent de la même couleur). Mais combien exactement ? Le spam
constituant une activité illégale, les vendeurs peu scrupuleux qui le
pratiquent ne publient pas de chiffres officiels...
Pour le savoir, une équipe de l'université de Berkeley et de l'université de Californie (San Diego) ont réalisé une expérience scientifique : utiliser les mêmes outils que les spammeurs, lancer des millions de messages et mettre en place des moyens pour mesurer les taux de réponse. Les chercheurs ont exploité un réseau botnet, c'est-à-dire un ensemble d'ordinateurs exploités à l'insu de leurs propriétaires pour diffuser des spams. On parle de machines zombies. Il s'agissait ici du réseau créé par le ver Storm.
Les chercheurs ont lancé trois campagnes
différentes, totalisant 469 millions de spams. Deux consistaient à
transmettre un – faux – virus de type troyen
inclus dans des messages proposant soit des cartes postales soit
l'affichage de blagues de premier avril. La troisième campagne, qui a
duré 26 jours, promettait différents produits pharmaceutiques,
censément disponibles sur des sites commerciaux, en fait créés par les
chercheurs eux-mêmes.
Les résultats montrent qu'effectivement, le spam est une technique marketing peu efficace mais peut devenir rentable quand elle est pratiquée à très grande échelle. L'étude, qui a pris en compte l'origine géographique des succès de ces démarchages, n'a d'ailleurs pas mis en évidence de spécificités régionales. Il semble que les internautes du monde entier réagissent à peu près de la même manière.
Les fausses cartes postales fonctionnent bien. Sur 83.655.479 envois, 316 ont abouti à l'installation d'un Troyen sur un PC, soit 1 sur 265.000. Les poissons d'avril truqués atteignent un score de 1 réussite pour 178.380 spams (225 sur 40.135.487 dans l'expérience).
Le démarchage de produits pharmaceutiques a donné des résultats plutôt bons. Les chercheurs ont expédié exactement 347.590.389 spams et les faux sites commerciaux créés pour l'occasion ont enregistré 28 commandes fermes. Le taux de réussite serait donc de 12,41 ventes pour 1 million de spams. La moyenne des commandes recueillies était d'environ 100 dollars. Les quelque 350 millions de spams auraient généré exactement 2.731,88 dollars (environ 2.190 euros). Le rendement avoisinerait donc 100 dollars par jour, en fait plutôt 140 car sur les 26 jours de campagne, l'équipe ne retient que 19 journées utiles (« actives » dans la publication), pendant lesquelles les messages ont été diffusés.
L'expérience étant restée limitée, les chercheurs estiment n'avoir utilisé que 1,5% des ordinateurs du réseau botnet Storm. Selon eux, une campagne bien menée aurait plutôt rapporté aux alentours de 7.000 dollars par jour en moyenne. Mais le nombre d'ordinateurs touchés augmente au fil des jours, à mesure que le vers se transmet. La progression serait comprise entre 3.500 et 8.500 par jour... Par extrapolation, l'équipe pense qu'une campagne pour des produits pharmaceutiques sur un réseau Storm devrait générer annuellement 3,5 millions de dollars (2,8 millions d'euros).
Un spam n'est cependant pas gratuit. Il faut du matériel, des noms de domaines enregistrés, etc. Les auteurs tablent sur un prix de revient un peu inférieur à 80 dollars par million de messages. Envoyer 350 millions de spams coûterait environ 25.000 dollars. Les chercheurs en concluent que, pour que cette activité soit rentable, il faudrait que le prix de revient des mails soit vingt fois plus faible. Pourtant, la vente de produits pharmaceutiques via les spams continue. Les chercheurs ne voient qu'une explication : les vendeurs ne paient pas les organisateurs du réseau Storm car ce sont les mêmes personnes...
(Source: futura-sciences.com)
Un hébergeur de botnets coupé du net !
La société américaine McColo a été frappée de plein fouet cette semaine
alors que nombre de sociétés prétendaient qu'elle participait à
l'alimentation en spam sur la toile. Non seulement les pourriels qui
transitaient se rangeaient dans la catégorie Indésirables, mais surtout
ils évoquaient des fraudes en ligne et de la pédopornographie.
De fait, McColo, basée à San José, héberge des sites et sous
l'impulsion d'un journaliste du Washington Post, elle se retrouvera
privée de la bande-passante essentielle pour assurer le trafic et ses
services. Ce dernier a en effet constitué un dossier dédié aux
activités de la firme et l'a transmis aux deux sociétés qui
alimentaient McColo en bande passante, qui ont décidé de lui couper les
vivres. On peut lire ses analyses sur son blog.
C'était le 11 novembre dernier. Conséquence ? La quantité de pourriels
aurait baissé de 40 à 75 % aussitôt les services de McColo rendus
caducs. La firme Ironport, spécialisée dans la lutte contre les
courriers indésirables atteste d'une baisse estimée à 70 % selon ses
rapports.
« Il s'agit d'une chute sans précédent, mais ce ne sera qu'une
coupure temporaire dès lors que le réseau se sera déplacé depuis
l'Amérique du Nord, vers des endroits qui sont moins regardants », explique Jason Steer, d'Ironport.
À ce titre, on soupçonnait justement McColo de servir de bouillon de
culture à des botnets, ces PC zombies dont la principale utilité est
l'envoi massif d'emails. De millions d'emails... Et si la firme n'était
jusqu'à lors pas judiciairement inquiétée, l'action des fournisseurs
d'accès aura eu le mérite de mettre en évidence combien son activité
laissait à désirer.
Une baisse temporaire, et d'ailleurs, chez Ironport, on remarque déjà
une lente remontée, et sans grand espoir, on sait que l'on va revenir
au niveau précédent. « Le niveau de pourriel va revenir à la normale et connaître des records pour Thanksgiving et Noël », explique-t-on.
(Source: pcinpact.com)
15 octobre 2008
Un réseau de 35′000 ordinateurs pour le spam
Lance Atkinson, 26 ans, habitant de Pelican Waters dans le Queensland, s’est fait retiré l’accès à son réseau de spams par une Cour de justice.
L. Atkinson avait une société enregistrée en Australie appelée Inet Ventures qui encourageait les gens à cliquer sur de fausses annonces de médicaments en ligne. Parmi les spécialités du site on pouvait trouver des pillules pour maigrir et des méthodes d’amélioration de la taille de votre attribu masculin, messieurs.
L. Atkinson contrôlait apparemment un réseau de 35′000 ordinateurs et envoyait par email dans les 10 milliards de spams par jour, d’après la police.
L. Atkinson n’en est pas à sa première transgression de la loi puisqu’en 2005 il a écopé d’une amende de 2,2 millions de dollars par la FTC pour avoir établi un réseau de spams similaire, mais dans les herbes médicinales.
(Source: theinquirer.fr)
14 octobre 2008
3,2,1,... Spammer !
Des chercheurs de BitDefender viennent de découvrir un nouveau moyen utilisé par les spammeurs pour récupérer des adresses e-mails valides. Cette nouvelle tactique combine en fait trois techniques réunies au sein d'un même message électronique, ce qui diminue d'autant les chances des internautes abusés de passer au travers des mailles du filet.
La première technique mise sur l'accusé de réception. Si l'internaute destinataire clique sur cet accusé de réception, qui normalement sert à confirmer à l'expéditeur que son message a bien été reçu et/ou lu, cela permet au spammeur de confirmer que l'adresse ciblée est bien valide, et sera donc en mesure de recevoir tout un flot de nouveaux spams.
Si l'internaute choisit de ne pas utiliser l'accusé de réception, c'est là qu'intervient la deuxième technique du spammeur : un lien dans l'e-mail renvoyant vers une image stockée sur un serveur distant. Le client de messagerie bloque habituellement automatiquement ce genre de contenu. Pour le débloquer, l'internaute doit accepter le chargement de l'image. S'il le fait, le spammeur reçoit confirmation que l'adresse utilisée est bien valide.
Si l'utilisateur ne succombe toujours pas à ces pièges, le spammeur joue sa dernière carte : le faux lien de désinscription cliquable. Bien sûr, celui-ci est fictif et ne sert qu'à confirmer, une fois de plus, la validité de votre adresse e-mail. Cette mise en garde de BitDefender sert surtout à rappeler à tous les internautes que le spam est un danger à prendre au sérieux. "La validation de leur adresse e-mail par les utilisateurs revient à signer 'l’arrêt de mort' de leur boîte de messagerie", précise Vlad Valceanu, directeur du centre de recherche anti-spam de BitDefender. "Le prochain mail envoyé par les spammeurs pourra contenir un malware ou un code malveillant qui peut effacer leur disque dur ou récolter des informations confidentielles et les faire sortir de l’ordinateur, comme par exemple les numéros de cartes bancaire qui sont utilisés pour les achats en ligne", poursuit-il. (Source: vnunet.fr)
08 octobre 2008
236 millions de dollars d'amende !
Henry Perez et sa femme Suzanna Bartok risquent de se souvenir
longtemps du jugement rendu par la Cour fédérale de l'Iowa.
Cette
dernière vient en effet de les condamner à verser la rondelette somme
de 236 millions de dollars !
Tout cela pour voir
submergé de plusieurs centaines de milliers de spams le réseau du
fournisseur d'accès Internet Services of Clinton (CIS), contribuant au
départ de plusieurs centaines de ses clients.
Ouchhhh !
(Source: journaldunet.com)
29 septembre 2008
Des SMS paralysent une association
Cette semaine, quasiment tous les coups de
téléphone émanent de gens qui ont reçu un étrange SMS leur disant
d'appeler de toute urgence un numéro indiqué, celui de l'association SOS Amitié en région parisienne.
Le phénomène a commencé dimanche soir. Les coups de téléphone reçus ce soir-là par SOS Amitié n'avaient rien à voir avec les appels de personnes en
difficulté, parfois au bord du suicide, que l'association écoute
habituellement.
Le message a de toute évidence été expédié en
masse, au hasard, car l'association est submergée, ni plus ni moins.
Jeudi, dans un e-mail interne, SOS Amitié a fait ses premiers comptes :
en deux jours, 7 000 appels contre un millier en temps normal.
L'association a porté plainte au parquet de Nanterre et fait enregistrer un nouveau message d'accueil : « Si vous appelez ce numéro à la suite de la réception d'un SMS, il s'agit d'une malveillance et nous
vous demandons de raccrocher, sinon, nous vous mettons en relation avec le premier écoutant disponible ».
L'association ne peut, en tout cas, plus assurer
son rôle correctement, qui n'est pas seulement d'écouter mais aussi de
prévenir les urgences si elle estime qu'un appelant va commettre un
acte irréparable. C'est la première fois que l'association est victime d'une telle attaque.
La police a commencé son enquête mais SOS Amitié
n'en sait, pour l'heure, pas beaucoup plus, ni sur l'origine du message
ni sur les motivations des auteurs.
Cependant, l'envoi de SMS est automatisé pour
pouvoir atteindre de tels volumes, cela émane donc de personnes qui s'y
connaissent un minimum en informatique et télécommunications, ces messages peuvent donc être envoyés par des serveurs, parfois basés à l'étranger, à partir de numéros récupérés, eux aussi, automatiquement sur Internet, sur les sites, les forums, les blogs.
(Source: 01net.com)
26 juillet 2008
Suicide d'un spameur
La cavale du polluposteur Edward «Eddie» Davidson, qui s'était évadé de prison
dimanche dernier, se sera finalement conclue de façon tragique : l'homme de 35
ans s'est suicidé peu après avoir tué sa femme et sa fillette de trois ans, a
précisé le Département américain de justice.
Selon les médias de Colorado Springs, où résidait la famille du polluposteur, une adolescente aurait également été atteinte par une balle tirée par Davidson. Un autre enfant a assisté à la fusillade, mais n'a pas été blessé par le polluposteur.
Le Département américain de la Justice a indiqué que l'épouse de Davidson était avec lui lorsqu'il s'est évadé dimanche de la prison de Florence, située à 72 kilomètres au sud de Colorado Springs. Il avait été aperçu en train de retirer de l'argent à un guichet bancaire de la ville de Lakewood, toujours au Colorado.
Lors de son évasion, Davidson avait complété seulement le septième de sa peine. Un juge de la cour fédérale américaine l'avait condamné en mai à une peine de 21 mois d'emprisonnement. Davidson devait également rembourser 714 000 dollars au Département américain du Revenu.
En décembre 2007, le polluposteur avait reconnu sa culpabilité dans l'envoi de centaines de milliers de pourriels afin d'influencer des investisseurs à acheter des actions dans une vingtaine d'entreprises. Il travaillait alors pour une société inconnue du Texas et touchait des primes en fonction du volume d'actions dont il faisait la promotion.
Afin de donner plus de crédibilité aux pourriels qu'il envoyait, Davidson substituait son nom par celui d'entreprises américaines connues comme AOL. Entre 2003 et 2006, il aurait empoché plus de 3,5 millions de dollars grâce à ses activités illégales.
(Source: techno.branchez-vous.com)
23 juillet 2008
47 mois de prison pour Robert Soloway
Robert Soloway, encore connu sous le pseudo de Spam King, a été finalement
condamné à 47 mois de prison par un juge de district américain.
Cet ancien
directeur d’une société basée dans l’Oregon, Newport Internet Marketing
Corporation, a été reconnu coupable d’avoir envoyé depuis 2003 des millions de
spams, notamment par le biais de réseaux zombies, en contradiction évidente avec
la législation Can-Spam Act.
(Source: pcinpact.com)
24 juin 2008
Les îles Marshall privées de mails
55.000 personnes ont été privées de mails pendant 18 heures.
La cause, une attaque de pirates contre l’unique fournisseur Internet des îles Marshall.
L’origine de l’attaque se situe dans de simples spams truffés de virus causant des dégâts colossaux dans les infrastructures du pays. En quelques minutes, le nombre de
mails reçus a quadruplé, l’autorité nationale des télécommunications du
pays n’a alors pas pu réagir efficacement.
Résultat,
les banques, commerces et autres utilisateurs du Web ont donc étés
touchés. Dès lors plus aucun mail vers l'extérieur de l’île ne pouvait
être reçu ni envoyé.
Selon un porte-parole de l’autorité, l’attaque a été de trop grande ampleur pour espérer une réaction rapide et efficace : " Le fait qu’il y ait beaucoup trop de ces spams montre le degré de sophistication de l’attaque ".
Selon des responsables locaux, il s’agit là de la première cyber-attaque contre l'unique fournisseur Internet du pays.
(Source: silicon.fr)