S'inscrire Se connecter

«

»

nov
08


Comment les spams peuvent-ils rapporter de l’argent ?

Comment les spams peuvent-ils rapporter autant d'argent ?Selon le Trésor américain, le cybercrime rapporterait aujourd'hui davantage que le trafic de drogue. Et les spammeurs ne sont pas en reste : ils gagnent énormément d'argent en inondant nos boîtes mail. Comment font-ils ?

Les internautes sont désormais plus qu'habitué à recevoir d'innombrables spams sur leurs messageries web. Certains appliquent des filtres pour en recevoir moins, d'autres laissent couler et les suppriment au fur et à mesure. Les plus avertis se demandent régulièrement "mais qui clique encore sur les liens des spams ?". Il faut croire que de très nombreuses personnes le font encore, puisque le "marché" du spam reste particulièrement prospère.

Comment ces pourriels peuvent-ils rapporter de l'argent ? De plusieurs manières, dont voici les principales :

Les spammeurs (spammers) : Money drop !

Les spammeurs envoient des millions de messages électroniques pour le compte de marchands en ligne. Si l'internaute qui reçoit le spam achète un produit présenté par le pourriel, le spammeur obtient un pourcentage de la vente. Ainsi, pour les produits pharmaceutiques, la commission peut aller jusqu'à 50% du prix de vente, et les études montrent que le taux de réponse peut être élevé. Par exemple, les tristement célèbres "penis related spams" obtiennent en moyenne 5% de clic : cela signifie que 5% des internautes ayant reçu ce spam ouvrent le mail et cliquent sur le lien proposé.

En résumé, les spammeurs peuvent récolter énormément d'argent. En juillet 2007, un spammeur retraité confiait à PC World qu'au mieux de sa forme, il arrivait à engranger entre 10 000 et 15 000 dollars par semaine !  Simplement en envoyant des spams faisant la promotion de pilules, de porno ou de casinos.

Les botnets : une main d'œuvre pas chère qui peut rapporter gros

Les spams sont souvent envoyés à partir de réseaux d'ordinateurs personnels, contrôlés par des hackers : des botnets. Ces machines sont généralement des ordinateurs de particuliers, infectés par un logiciel malveillant (malware), utilisé à distance par un pirate. Les groupes de hackers spécialisés dans la création de botnets se font de l'argent en les louant à l'heure à des spammeurs. Aujourd'hui, une location de botnet est comprise entre 300$ et 700$ de l'heure.

Les botnets ne servent pas seulement à envoyer des spams : en mobilisant de nombreux botnets au même moment contre une même cible (attaque DDoS), des hackers peuvent faire tomber temporairement un site internet (ex : Des zombies vengent Wikileaks). Si le propriétaire du site attaqué veut que cela cesse, il faut qu'il verse une rançon aux pirates. Au cours du second semestre 2006, une moyenne de 5 213 attaques DoS était enregistrée chaque jour ! 52% d'entre elles visaient les USA.

En 2010, c'est l'Espagne qui compte le plus d'ordinateurs infectés (PC Zombies), avec 44,49% de tous les PC atteints dans le monde. Suivent loin derrière les Etats-Unis (14,41%), le Mexique (9,37%) et le Brésil (4,81%).

Et comment oublier les phisheurs et voleurs d'identité…

Selon un rapport de APWG, les services de banque et de paiement ont été les plus imités par les campagnes de phishing (hameçonnage), regroupant près de 38% des attaques du genre en 2010.

Les messages de phishing sont des mails frauduleux qui, sous le couvert d'une identité reconnue (EDF, SFR, Paypal, CAF, etc.), invitent l'internaute à confier ses informations personnelles et/ou bancaires sur un site factice. Ainsi, 250 clients de la banque suédoise Nordea ont perdu environ 1,2 million de dollars en trois mois.

Tant que les internautes continueront de cliquer sans vigilance, les spams et les mails d'hameçonnage qui pourrissent nos boîtes mail ont encore de beaux jours devant eux. Et a fortiori les spammeurs !

 

Source : bullguard.com

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>