Le ‘spam’ personnalisé va-t-il submerger les boîtes aux lettres?

Dans moins d’un an, les auteurs de courriels indésirables (spam) pourront envoyer des masses de messages aux lignes de sujet personnalisées, ce qui accroîtra fortement les risques que les utilisateurs les ouvrent. Tel est l’avertissement lancé par un expert en sécurité de MessageLabs.

Les équipes techniques, par exemple, reçoivent couramment des messages intitulés ‘DNS change request’. Matt Sergeant, ‘senior anti-spam technologist’ chez MessageLabs, croit qu’il s’agit là d’un essai d’un type de spam plus répandu utilisant les mêmes principes d’ingénierie social.”Le but du jeu pour les auteurs de spam est de rapatrier l’information du site où ils ont mis la main sur votre adresse et de produire des lignes de sujet très spécifiques utilisant automatiquement du texte extrait à la source”, explique-t-il. Ce genre de courriel a beaucoup plus de chance de passer à travers un filtre technologique individuel, comme le filtre anti-spam bayésien équipant le client e-mail Thunderbird de Mozilla.Les auteurs de spam continueront à expédier des millions de courriels, mais chacun d’eux sera personnalisé en fonction de la cible. Un tel scénario est envisageable dans “six à douze mois”, estime Sergeant. La meilleure protection contre ce type d’attaques est l’utilisation de filtres e-mail recourant à plusieurs techniques, selon lui.Plus tôt ce mois-ci, MessageLabs avait mis en garde contre des attaques de hameçonnage (phishing) ciblées exploitant l’information personnelle recueillie sur des sites de connexion sociaux, tels MySpace.