De
nos jours, à peu prés toutes les organisations qui utilisent le courrier
électronique ont des solutions pour se protéger du spam avec des solutions de
filtrage bien rodées. Si ce n'est pas le cas leurs employés crouleraient sous
une avalanche de mails indésirables qui par exemple pourraient promouvoir des
produits pharmaceutiques miraculeux.
D'autres
pourraient trouver des emails contenant des liens qui mènent vers des sites web
malveillants ou bien des emails avec des pièces jointes contenant des logiciels
malveillants qui serviraient par exemple à prendre le contrôle de l'ordinateur.
Entre
les sociétés de sécurité qui sont à la recherche de moyens pour rendre le
filtrage toujours meilleur et les spammeurs, voir aussi des agences de
publicité, qui sont sans cesse à la recherche de moyens pour contourner ces
solutions de filtrage c'est une véritable guerre qui coûterait prés de 13,5
milliards euros!
Faisons
un tour d'horizon des astuces employées par les spammeurs pour contourner vos
filtres.
Les
botnets
La
plupart des filtres anti-spam permettent d'identifier certains adresses IP qui
sont coupables d'envoyer du spam afin que les futurs messages envoyés soient
bloqués. Mais en contrôlant des dizaines de milliers d'ordinateurs zombies
(botnet) qui ont autant d'adresses IP c'est un vrai cauchemar.
Astuces
sur les mots employés
Durant
un certains temps, les spammeurs utilisaient des chiffres et des symboles à la
place des lettres pour éviter les filtres anti-spam qui ont certains mots sur
liste noire. Par exemple, Gagnez à la loterie devenait Gagnez à la l0terie en
remplaçant la lettre o par 0.
Finalement
les filtres anti-spam ont commencé à reconnaître cette technique et cela a
rendu plus difficile le travail des spammeurs pour contourner les filtres.
Toutefois, les spammeurs ont trouvé mieux et ainsi au lieu d'utiliser des
chiffres ou des symboles ils se tournent vers des alphabets étrangers comme
celui utilisé en Russie, l'alphabet cyrillique.
Certaines
lettres dans l'alphabet cyrillique se rapprochent fortement de certaines
lettres latines et vous feriez difficilement la différence en les regardant.
Suite à ça, les filtres ne lisent plus les messages mais regardent les codes de
caractères employés pour déterminer le nombre de langues et jeux de caractères
spéciaux utilisés dans le message.
Une
salade de mots
Trouver
certains mots suspicieux et envoyer automatiquement le message dans la boîte à
spam n'est plus suffisant. Si tel était le cas, le nombre de faux positifs
exploserait pour n'importe qui.
C'est
pourquoi un système de ratio permettant de mesurer le rapport entre les
"bons" et les mauvais mots a été mis en place sur les filtres. Si le
ratio est acceptable, alors le message ne va pas dans la boîte à spam. Et donc
pour aider à garder ce rapport, les spammeurs mettent un tas de bonnes paroles
dans leur message. Même si ces mots n'ont rien à voir avec le message, ils sont
tout de même inclus pour battre le filtre anti-spam.
Les
URLs raccourcies
L'URL
shortening comme on l'appelle est idéal pour des services comme Twitter où le
nombre de caractères est limité mais peut être aussi utilisé dans les emails.
Les
filtres ont appris depuis un certains temps à analyser les URLs en allant les
visiter pour voir si ce n'est pas un site malveillant. Mais avec les URLs
raccourcies qui sont des URLs déguisées en quelque sorte, certains filtres
laissent passer les messages. D'autres par contre suivent ces liens mais avec
un nombre de redirections limitées.
Aucun commentaire:
Enregistrer un commentaire