Actuellement, une augmentation des propositions du marché souterrain concernant les serveurs SMTP pare-balles infogérés dédiés au spam est observée. Les cybercriminels gérant ces services tentent de diversifier leurs services pour attirer plus de clients.
Le chercheur en sécurité Dancho Danchev publie une étude du marché criminel des services clandestins dédiés au spam massif à grande échelle. Plus particulièrement, l’offre concernant les serveurs SMTP de spam prêts à l’usage pour n’importe quel cybercriminel débutant ainsi que les serveurs SMTP pare-balles, qui représentent une méthode de propagation efficace et assez prisées par les professionnels du cybercrime.
Le système de tarification utilisée par le cybercriminel derrière le service :
Il paraît évident que le manque de bande passante de ce système par rapport à celle d’un botnet va être bloquant pour un cybercriminel voulant envoyer des dizaines de millions de courriels frauduleux et/ou malveillant quotidiennement. Cependant, en termes d’attaques ciblées sur un segment de marché potentiel peut suffire pour attirer l’intérêt des cybercriminels, surtout si ces derniers ont l’assurance de voir leurs mails délivrés dans les boîtes de réception et non en spam.
La dématérialisation de ces outils de spamming semble montrer que les cybercriminels utilisant le spam comme technique de prédilection ont encore de beaux jours devant eux. Les serveurs SMTP pare-balles semblent en effet être un bon moyen d’atteindre les victimes potentielles.
Source : WebRoot