Quelques données sur le
SPAM
Le
SPAM, courrier non sollicité, ou pourriel de nos amis canadiens ou "harrassement textuel" des humoristes montmartrois est devenu un vrai fléau : l'origine du mot se trouve dans un sketch des Monthy Pytons ou cette production charcutière américaine acronyme de Spiced Pork And Ham envahissait progressivement la scène dans un humour à la finesse toute britannique....
le nombre de messages publicitaires non sollicités s'élevait en 2002 à plus d'un milliard et demi par semaine
Sur 2003 on estime à 100Milliards par JOUR le nombre de
SPAM qui ont pollué le réseau
Cette pollution a un cout pour les entreprises et les fournisseurs d'accès : elle représentait selon le commissaire européen Frits Bolkenstein, 10 milliards d'euros par an dans le monde , chiffre voisin de celui publié par l'institut Ferris Research (10G$). www.eu-oplysningen.dk/euidag/dagspressen/berlingske/84952 Ce chiffre a du augmenter d'un ordre de grandeur en 2003
D'après certaines études parues durant l'été 2003 ( http://www.technologyreview.com/articles/schwartz0703.
asp, http://www.ftc.gov) le
Spam est en train d'exploser : Le pourcentage de courriers électroniques non désirés (
spam) est passé de 8% en 2000 à 40% à la fin 2002 aux Etats-Unis et représentait au printemps 2003 la majorité de l'ensemble des e-mails. En suivant cette tendance, ce taux pourrait passer bientôt à 90%, saturant les réseaux et "taxant" le temps de chacun et les finances de ceux qui ne bénéficient pas de tarifs forfaitaires
AOL estime pour sa part que 80% des messages transitant sur son service relèvent du
SPAM
De plus, pour mieux attirer le
client les messages sont bien souvent agrémentés de photos "de qualité", ce qui augmente considérablement l'encombrement généré sur les réseaux et sature très rapidement les boites aux lettre entrainant le rejet des messages utiles
Là encore les études sus-mentionnées chiffrent maintenant à plusieurs dizaines de milliards de $ le cout de cette pollution pour la collectivité alors que le cout de sa production est quasi nul (0,01$ d'après l'agence eMarketer, à rapprocher au mailing postal ou le télémarketing :1 à 3$)
1.4.2.9.2 Qui sont les spammeurs? Pourquoi le
SPAM? Leurs techniques? Quel "business model"?
En France parmi les émetteurs de
Spam il y a bien entendu la PME française qui vient de découvrir
Internet et à qui sa "webagency" a vanté les économies postales qu'elle pouvait réaliser
J'ai ainsi reçu d'un vigneron d'Albi, après une conférence que j'y avais faite, son
catalogue complet qui "pesait" 3Mo : il avait mis une photo de chacune de ses bouteilles et en clair .... la liste de tous ses clients en copie...
Ces PME prennent en général en retour une volée de bois vert au premier envoi et en général on en reste là
Après un grand battage médiatique la CNIL n'a "épinglé" que 5 entreprises (sans qu'il soit même évident qu'une infraction juridique soit constatée) se ridiculisant un peu sur ce dossier en agissant avec l'efficacité d'une bombe de Begon vert sur les cafards de tout un quartier de New York
Mais le véritable problème n'est évidemment pas là : les
SPAM qui nous envahissent viennent du monde entier, le plus souvent en anglais mais parfois en chinois... et sont issus de "spammeurs" professionnels
Les spammeurs, qui partent de fichiers de piètre qualité, ont mis au point un certain nombre de moyens pour les améliorer
· le plus rustique est de vous proposer de vous "désabonner" : si vous le faites vous confirmez votre adresse et le fait que vous avez lu le message
· plus sophistiqué, l'inclusion d'une image de taille nulle qu'un script va automatiquement chercher sur un
serveur, en fait ceci a pour seul but de transmettre au susdit
serveur l'adresse qui a permis de vous spammer en validant celle-ci et en indiquant que vous avez bien ouvert le message
ce
javascript va "charger une image" sur le
serveur "votec.
net", en fait cette opération a pour seul objectif de valider votre adresse qu'il transmet dans cette fausse
requête
· Enfin, un lien actif programmé pour transmettre quand vous cliquez dessus l'adresse qui a permis de vous joindre, ajoutant une information : vous êtes curieux!
Quand vous êtes victime de tels envois, ne cédez pas à la tentation de répondre à l'invitation "si vous souhaitez ne plus recevoir d'information de notre part, renvoyez-nous ce mail", bien souvent vous ne faites alors que valider votre adresse ce qui en accroît la valeur...surtout si dans votre signature ou dans votre "carte" figurent vos coordonnées, de même, bien souvent le simple fait de l'ouvrir provoque une
requête vers un
serveur transmettant l'adresse
A l'évidence il y a derrière ce phénomène un modèle économique extrêmement sophistiqué et parfaitement bien organisé qui explique le développement exubérant d'une telle activité: Il ne nous a pas encore été possible à cette date d'en démonter totalement le mécanisme
Ceux qui vous apparaissent, les "fantassins" du
spam, sont semble-t-il souvent des personnes qui ont besoin d'arrondir leurs fins de mois : une étude avait été faite par BNP-Paribas en son temps, sur l'industrie du porno qui montrait que le profil type de ces spammeurs-webmestres correspond à des "ménagères de moins de 50 ans souvent seules avec des enfants et peu de ressources"
Il y aurait une formation qui leur serait assurée par une Ecole à Chicago qui connaîtrait un grand succès. Il est vraisemblable qu'ils y sont dotés du "kit" du spammeur (bases d'adresses, maquettes de sites (templates), système de brouillage de piste pour les envois,......)
Leur rôle serait simplement d'appâter le
client et de le rabattre vers des sites gérés par de gros professionnels qui eux ne se mettent jamais en infraction et sont à la tête d'un énorme business sans doute très profitable. Ces rabatteurs seraient payés à la commission en fonction des clients captés
Il semble donc s'agir d'une organisation type "tupperware" et il est vraisemblable qu'il en va de même dans les grands créneaux du
SPAM : arnaque nigériane, v1agra, développeurs de masculinité, rajeunisseur, prets hypothécaires à bas taux, vendeurs de drogue,...
Les professionnels qui sont derrière ont toujours été à la pointe de la technologie et ce sont eux qui ont inventé bon nombre des technologies des web commerciaux (pop-up, pop down, moyens de paiement sécurisés qui ne laissent pas de trace, mouse trapping, utilisation de la large bande pour les flux vidéo,...).
Ils agissent aussi sans vergogne avec des techniques de pirates : par exemple ils ont très tôt utilisé la fonction "relais" des serveurs pour effectuer leurs envois de masse (en 2003 ce sont les serveurs chinois et coréens, moins bien protégés qui ont été les principales victimes, subissant ainsi d'un coté les coûts d'expédition et d'un autre une paralysie car ils se trouvaient placés sur des listes noires (
blacklist)en tant qu'émetteur de
SPAM et leurs envois étaient refusés par leurs interlocuteurs!
Il serait souhaitable que des centres de
html">recherche se préoccupent d'analyser cette "industrie" car pour lutter efficacement contre ce fléau il est important d'en connaître les ressorts économiques et les points faibles. De premières informations provenant de Michel Ktitareff indiquent que différentes études menées aux USA indiqueraient qu'un taux de retour de 1 pour 100.000 suffit à rentabiliser l'opération (Les Echos 30 juin 2003) et que bêtise et curiosité, plus répendues que l'on ne pense, forment un riche terreau sur lequel prospèrent ces parasites
le
spam, ça pollue, mais ça marche, selon l'étude de Pew
Internet & American Life Project si 25 % des internautes se détournent de l'email et 70 % se plaignent...mais un tiers des sondés ont déjà cliqué sur un lien
contenu dans un
spam pour avoir plus d'infos, et 7 % d'entre eux ont commandé un produit par ce biais. Pew rappelle enfin que, l'année dernière, le
spam représentait2 à 3 % du
trafic global des emails. Cette année, le pourcentage monte à 55 % ! www.pewinternet.org/reports/pdfs/PIP_Spam_Report.pdf
le magazine Wired www.wired.com/news/business/0,1367,59907,00.
html rapporte que le
site d'un spammeur "Amazing
Internet Products' websites" présentait un défaut élémentaire de sécurité (cf affaires révélées par Kitetoa comme Tati) qui permettait de se faire une idée sur son "business model" (il suffisait de couper la fin de l'adresse pour accéder aux informations non protégées depuis la racine du
site ce que l'on fait toujours si l'on est curieux et que l'on ne souhaite pas que le "clic" envoie au
serveur les informations qui permettent de vous identifier :)
Ce
site proposait des "penis-enlargement pills" à 50$ la bouteille et la "faille" permettait à tout internaute de voir que 6000 commandes en l'espace d'un mois avaient été reçues ... et fournissait la liste complète des clients avec nom adresse, numéro de
téléphone, n° de carte de crédit
Parmis ceux-ci : le gestionnaire d'un fonds de pension (6 Milliards de $ de capitalisation, 2 bouteilles), le Pdg d'une entreprise aéronautique californienne membre actif du Rotary Club (6 bouteilles payées avec sa carte American express), le directeur d'une école de Pennsylvanie (4 bouteilles), le patron d'une institution financière, un chiropractor, un vétérinaire (pour ses clients?), un restaurateur célèbre, un paysagiste, plusieurs hauts gradés ... et de nombreuses femmes.
Les clients, contrairement à ce que l'on pourrait penser ne se recrutent pas seulement parmis les faibles d'esprit... et pourtant pour commander il fallait fournir toutes ses données personnelles transmises en clair. A l'inverse, aucune adresse ni n° de teléphone ni même un e-mail n'était accessible au
client
Seul élément de "crédibilité" de l'
annonce "vu à la télé" (ce qui était de surcroit faux... mais l'enquête a montré que celà avait joué!)
Bilan économique : prix d'achat des bouteilles 5$, rémunération des "affiliés" qui expédient les
Spam (et qui sont les seuls dans l'illégalité) 10$ par bouteilles vendues grâce à eux ... résultat : un demi million de $ en un mois
évidemment le propriétaire officiel était une boite aux lettre à Manchester (New Hampshire) avec un faux n° de tel et un faux e-mail. Les SPAMs étaient envoyées soit avec de fausses adresses de retour soit en usurpant l'adresse d'un internaute réel.
L'enquête de Wired les a néanmoins conduit au propriétaire du
site, champion d'échec de 19 ans vice-président de la New Hampshire Chess Association. Cette enquête a également montré que son "mentor" Davis Wolfgang Hawke, lui aussi champion d'échec et ex-néo Nazi était aussi depuis 1999 un "Maitre" reconnu dans le
domaine du
spam
Une question est-ce que au moins le produit est efficace? Joe Miksch, éditorialiste du Fairfield County Weekly dit avoir essayé. "premier jour pas de changement, deuxième jour pas de changement, troisième jour pas de changement, pour les jours suivants voir plus haut"... mais l'administration américaine interrogée fait savoir qu'elle n'a pas pour autant les outils juridiques pour agir!
1.4.2.9.3 Que faire contre le
SPAM: les méthodes de première génération, parfois un remède pire que le mal
Progressivement, à défaut d'attaquer le mal à la source, faute de vaccins, se sont développés les techniques de protection: les filtres antispam, comme en son temps les filtres antivirus
Dans un premier temps il s'agissait d'une simple
html">recherche de mots clé dans l'objet : viagra, porno, .... l'élargissement progressif du vocabulaire : girl, loan, Sildenafil Citrate, ... a commencé à se traduire par moult faux positifs (un échange récent au sein de plusieurs grands groupes m'a permis d'entre apercevoir l'ampleur des dégâts...) alors que dans le même temps les spammeurs se sont adaptés : V.I.A.G.R.A, V1AGRA, P0rno, "you forgot to reply", Help!, Your credit card has been charged for $234.65,... pour passer à travers les mailles du filet
Ce paragraphe transmis par messagerie par exemple a été considéré comme un
spam par les systèmes primitifs mentionnés plus haut et qui continuent à être utilisés par de nombreuses entreprises: devant l'explosion du flux des
spam qui passaient néanmoins à travers les mailles du filet les gestionnaires de ces outils ont simplement durci les critères (richesse du
HTML utilisé, vocabulaire,..) sans réaliser que c'est la structure même de leur bouclier qui était devenue totalement inappropriée
Dans ce stade primitif ont été dressées des listes de spammeurs (
blacklist) dont les mails ont été renvoyés à l'expéditeur, "bouncés" pour saturer leurs boites aux lettres: là encore la parade a été vite trouvée par les spammeurs avec des adresses de retour invalides ou pire encore, usurpées et surtout des changements d'émetteur à chaque envoi.
Bien pire, comme nous le verrons plus loin, les spammeurs ont même, en excellents judokas, retourné cette arme contre ceux qui l'utilisent encore
1.4.2.9.4 Depuis l'été 2003, nouvelles technologies des spammeurs : robots "harvesters", virus pilleurs de carnets d'adresse, piratage de serveurs pour les envois, et chevaux de troie qui vous transforment en émetteur de
SPAM à votre insu
Donc au début de l'été 2003, beaucoup poussaient un soupir de soulagement car ils avaient le sentiment que le problème était à peu près sous contrôle...
Mais catastrophe... en même temps que la canicule s'est progressivement développée une nouvelle stratégie des spammeurs (comme toujours les truands ont un coup d'avance sur la police!)
Nous voici confronté au gigantesque problème de la conjugaison entre les robots qui récoltent les adresses sur les sites (Harvesters), les pirates qui s'approprient les répertoires des serveurs de messagerie mal protégés (DHA: Direct Harvest Attack) et les virus qui vont les chercher dans vos carnets d'adresse
Il s'agit notamment des virus de la famille Sobig qui en était à sa version "F" en août 2003 et qui a réussi à contaminer au plus fort de son activité un message sur 17
Des experts en sécurité redoutent que l'auteur des différentes moutures du ver frappe à nouveau, motivé par l'argent. Selon eux, il semble monnayer la liste des ordinateurs infectés auprès de spammeurs
«Tout a été très bien planifié, conçu et exécuté», a indiqué Mikko Hypponen, directeur de la société F-Secure. Selon lui, il est probable que l'auteur du virus a monnayé la liste des ordinateurs infectés à des spammeurs. «Cette fois, nous sommes face à un virus créé pour une très bonne raison: l'argent»
http://www.zdnet.fr/actualites/technologie/0,39020809,39116064,00.htm
Alan Ralski, surnommé le roi du
Spam, a déclaré avoir demandé à des développeurs roumains un nouveau vecteur de
Spam permettant de contourner les
firewall (p 260 du livre "les nouveaux habits du
Spam" de Fréderic Aoun et Bruno Rasle www.halte-au-
spam.com
Non contents de vous spammer "au premier degré" (ce qui n'est plus bien grave car avec des filtres on arrive à peu près à les éliminer ), les spammeurs usurpent maintenant souvent votre adresse pour
* envoyer des spams : outre quelques injures de personnes qui s'étonnent que des individus normalement fréquentables leur adresse de telles propositions, vous êtes submergés des "bounces" des vieux systèmes antispam et surtout des retours en erreur d'adresses périmées
Dans l'enquête de Pew
Internet www.pewinternet.org/reports/pdfs/PIP_Spam_Report.pdf une des entreprises, dont l'identité avait été usurpée comme adresse d'expédition d'un
SPAM (Florida holiday pacquage scam), raconte le calvaire qui fut le sien pour faire face aux mécontents (des centaines d'heures pour répondre) et les dommages créés à son image
Un autre dont l'adresse avait été utilisée pour vanter un
site "pour adulte" explique qu'il a reçu 20.000 mails en retour, une centaine de virus en représaille, des messages de personnes déçues de ne pas trouver ce qu'elles recherchaient sur son
site ... et la perte des facto de son courrier commercial noyé dans le maëlström
* envoyer des virus : comme la plupart des destinataires bénéficient de filtres antivirus vous recevez un monceau de messages d'alerte des filtres de "vos" innombrables "correspondants" que le virus a, en votre nom, tenté de contaminer
Pire encore, au delà du piratage de la fonction "Relai" de serveurs mal protégés (cf plus haut) les spammeurs ont développé des "chevaux de troie" qui créent sur votre
ordinateur, à votre insu bien entendu, des
proxy server qui leur permettent d'expédier leurs
SPAM sur votre compte
d'après un article de www.lurhq.com/migmaf.
html un spammeur aurait réussi à infecter des milliers d'ordinateurs grâce à un virus de type "cheval de Troie" ("wingate.exe" ou Migmaf) qui les dote d'un
proxy serveur web et en "déménageant" ainsi de
proxy toutes les 10 minutes : les pages appelées sont transférées à l'
ordinateur piraté et de là appelées par le navigateur rendant impossible la localisation du "
serveur maître". Pour appeler ce
serveur maître et afin de brouiller encore plus les pistes il génère un nombre considérable d'adresses dont une seule est la bonne, mais comment savoir laquelle (le
serveur maître déménageant lui aussi régulièrement)
Ce virus lui permet également d'envoyer son
spam depuis la machine piratée, se mettant ainsi à l'abri d'éventuelles mesures de rétorsion qui s'abattent sur sa victime
D'après MessageLabs, 70% des
SPAM sont maintenant émis depuis des ordinateurs ou serveurs piratés
Et là, votre filtre anti
Spam est totalement sans effet sur ces messages d'erreur...: imaginons un envoi de 10 millions de
spam sous votre identité dont 1% des adresses sont périmées et qui vous reviennent en erreur... ( ...or il ne vous en coûtera qu'une centaine de $ pour vous procurer une centaine de ... millions d'adresses)
Le Washington post du 9 juin relate qu'un message intitulé "funny sexy screensaver" s'est retrouvé dans les boites aux lettre du gratin de la politique et de l'administration américaine avec comme adresse d'émission celle d'un ancien directeur de la CIA (cité par Mille Milliards d'e-mail, coédition Irepp Acsel sept 2002)
Beaucoup d'entreprises n'ont pas encore pris conscience de cette évolution nous et se spamment mutuellement à cause du détournement des armes mises en place lors de la guerre précédente et qui se retournent désormais contre elles: les spammeurs les prennent à leurs propres pièges en faisant d'une pierre trois coups
· La poursuite de cette stratégie vous prive de vrais messages (faux positifs) à cause du durcissement inapproprié de filtres structurellent inadaptés qui classe un message normal parmi les
spam
· Elle vous vous conduit à être spammé par les victimes des vrais spammeurs : en faisant croire au système de défense de ces derniers que le message vient de vous, elle vous désigne comme cible pour leurs "bounce" contre lesquels vos protections sont sans effet (ce sont en effet des messages d'alerte "delivery error" de même type que ceux que vous recevez si vous faites une erreur sur le nom de votre destinataire ou si votre message était contaminé par un virus) : c'est ce que nous appellerons le "rétroSpam" qui représente un pourcentage de plus en plus grand des spams reçus et l'essentiel des nuisances aujourd'hui
· Elle risque de vous faire à tord blacklister car c'est vous qui êtes considéré comme à l'origine du
Spam!!!
Tous ces
SPAM remplissent votre boite aux lettre et bien vite celle-ci est pleine : vous perdez vos messages et votre correspondant reçoit un message d'erreur qui contribue à encombrer le réseau!
index du Glossaire SEM/SEO