On connaissait le pourriel dissimulé dans les fichiers PDF, dans les images, et plus récemment dans les documents Excel. Voici venir le spam au format MP3. Ou comment glisser un message publicitaire dans un fichier sonore sans être
repéré par les logiciels antispams.C’est Jérôme Bruandet, de Spamcle@ner (société spécialisée dans les services antispams), qui a découvert la chose. Dans la nuit de mercredi à jeudi, des courriels sont arrivés de Chine avec le corps du message totalement vide, aucun
texte. En pièce jointe, un fichier MP3 d’une durée de 25 à 29 secondes, très léger en taille et totalement transparent pour les outils censés protéger des pourriels.Le message sonore, une voix féminine, vante en anglais les mérites d’une société du nom d’Exit Only (exto.pk), propriétaire du site text4cars.com. Un grand classique du spam boursier qui vise à inciter les achats ou les ventes
d’actions d’une petite société pour influencer son cours et en tirer profit ensuite. Certes, il faut tendre l’oreille pour comprendre les propos tenus dans ce fichier MP3 de très mauvaise qualité. Un robot vocal a été employé pour
créer ce message publicitaire. Mais la nouveauté est là et elle risque de faire des émules.
Les filtres antispams déjà prêts pour les attaques à venir
Faut-il s’en d’inquiéter ? Les logiciels et autres services antispams vont-ils être obligés d’interdire les fichiers MP3 envoyés par courrier électronique ? ‘ On peut filtrer sur différents
points, explique Jérôme Bruandet. L’encodeur utilisé, la fréquence, les éventuelles “tags” de l’en-tête du fichier. Mais surtout, toutes les méthodes de filtrages habituelles [qui consistent à identifier
la source de l’e-mail, NDLR] restent d’actualité : serveur zombie, IP blacklistée, relais/proxy ouvert. ‘ Il est vrai qu’un MP3 venant de Chine, transitant par l’Argentine, est plus que
suspicieux, quel que soit son contenu.Le cas s’était présenté en juillet dernier avec l’apparition de courriers publicitaires au format PDF. Des spams qui ont été très simples à bloquer. L’auteur était aussi un adepte de spams boursiers. Cet été, les spammeurs ont eu
recours au format Excel pour dissimuler leurs messages. Eux aussi rapidement éradiqués.Le spam MP3 a-t-il de l’avenir ? Peu probable, d’après Jérôme Bruandet : ‘ La technique demande beaucoup de ressources système et de bande passante, ce qui est assez contradictoire avec la
définition même du spam : envoyer un maximum d’e-mails en un minimum de temps, pour un coût minimal. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
