L’éditeur de logiciels antivirus et antispam Sophos vient de rendre publique une étude sur le spam, courrier non solicité ou pourriel.
Cette étude révèle les 25 mots les plus couramment utilisés par les spammeurs pour déguiser leurs messages, pour leur majorité rédigée en anglais.
Sans trop de surprise, les accroches des messages contiennent des termes ayant trait à l'argent, tant pour l’investir que pour l’économiser, aux médicaments et au sexe, ces deux dernières catégories se rejoignant par exemple avec la viagra .
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, viennent de publier un rapport détaillant les termes que les spammeurs incluent le plus couramment dans leurs messages commerciaux tout en essayant de les soustraire à la vigilance des logiciels antispam.
« Les spammeurs font face à un dilemme », explique Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Ils veulent vendre certains produits ou inclure certaines phrases dans leurs messages, mais ils savent d'autre part que de nombreuses personnes disposent de filtres capables de reconnaître ces termes et de bloquer le courriel concerné. Ils utilisent donc des méthodes de « camouflage » pour tenter de tromper les logiciels antispam. »
Les chercheurs de Sophos ont ainsi découvert que la grande majorité du spam - plus de 80% - emploie ce type d'astuces pour déformer les mots et leur faire passer le barrage des solutions antispam installées sur les passerelles de messagerie. Il peut s'agir de méthodes simples, comme d'insérer délibérément des fautes d'orthographes ou remplacer dans les termes la lettre « o » par le chiffre zéro, ou de techniques beaucoup plus complexes faisant appel aux possibilités offertes par le codage HTML des courriels.
Les solutions antispam les plus sophistiquées sont cependant capables de détecter ces mots ou phrases volontairement transformés et d'interdire aux messages qui les contiennent d'atteindre les boîtes aux lettres des utilisateurs. Sophos PureMessage est par exemple à même de repérer plus de 5 600 000 000 de manières différentes de camoufler le mot « Viagra » dans un message de spam.
Les SophosLabs ont dressé une liste de mots, basée sur la fréquence à laquelle ils sont utilisés dans les messages de spam, pour déterminer lesquels faisaient le plus souvent l'objet de ces manipulations. Les SophosLabs estiment que plus de 30% du spam collecté contient des URL liées à la santé, telles que des publicités pour des médicaments, et que 20% des messages a un contenu offensant : de fait, les termes à caractère explicitement sexuel constituent 14% des 50 premiers mots de la liste établie par Sophos.
« La liste des mots couramment cachés aux filtres de détection par les spammeurs montre que la plupart de ces messages tourne autour des trois mêmes thèmes : l'argent, les médicaments et le sexe », poursuit Annie Gay. « Il est non seulement essentiel que les utilisateurs tiennent leur logiciel antispam à jour, mais aussi qu'ils apprennent à résister à la tentation d'acheter des produits ou des services à partir du spam. »
Le top 25 (en anglais)
La liste complète des 25 mots les plus fréquemment utilisés de manière déformée par les spammeurs, en anglais, est la suivante :
