Des spams pour vendre des produits illicites

Une récente étude réalisée par IronPort Systems a permis de mettre à jour le lien existant entre des sources de diffusion de malware (spam, adware, etc.) et des entreprises de vente illégale de produits pharmaceutiques sur Internet. Ces dernières passent, en effet, par des réseaux de zombies (ordinateurs infectés et contrôlés par un pirate) pour diffuser des spams vantant les mérites de produits vantant sur leurs sites Web.

« Notre étude précédente faisait apparaître une chaîne logistique extrêmement complexe derrière les livraisons de produits pharmaceutiques illicites. Elle mettait notamment en lumière les commandes passées suite à la diffusion de spams sur des sites canadiens. Toutefois, le rapport entre ceux qui contrôlent les réseaux de zombies et cette chaîne logistique internationale demeurait jusqu'à présent opaque » explique Sébastien Commérot, Responsable Marketing Europe du Sud, Moyen-Orient et Afrique chez IronPort Systems. « Notre enquête révèle sans ambiguïté que Storm et d'autres génèrent des commandes donnant lieu à commission. Celles-ci sont ensuite honorées par la chaîne logistique, dégageant ainsi plus de 150 millions de chiffre d'affaires par an ».

Une enquête complète a permis de savoir que les modèles de spam, les URL publicisées par les messages spam, le design des sites Web, le traitement des paiements par cartes de crédit, la livraison des produits et le support client étaient assurés par une organisation criminelle russe. Celle-ci recrute des spammeurs rémunérés à l'aide de commissions allant jusqu'à 40% du prix des ventes. Les produits commandés, eux, sont bel et bien livrés, mais des tests ont montré que deux médicaments sur trois contenaient le principe actif dans un dosage incorrect et que le tiers restant ne comprenait aucun principe actif.

Le spam n'est donc plus un simple phénomène, plombant les boîtes aux lettres des utilisateurs, il s'agit désormais d'un véritable outil de propagation de codes malveillants. Aussi, afin d'éviter leur prolifération, IronPort invite toutes les entreprises à utiliser des filtres anti-spam, à surveiller l'activité de ses ports de communication et à tenir à jour ses solutions anti-virus et anti-malware.