Kaspersky Analysis Spam Report Q3
Transcription
Kaspersky Analysis Spam Report Q3
Courrier indésirable au troisième trimestre 2011 Daria Gubkova Maria Namestnikova Sommaire Principales infos du trimestre ....................................................................................................................... 2 Ingénierie sociale dans le courrier : ne mordez pas à l'hameçon ! ............................................................... 2 Pièges des auteurs d'attaques de phishing ............................................................................................... 2 Jouer avec les joueurs ........................................................................................................................... 2 Messages sérieux d'organisations sérieuses ......................................................................................... 4 Qui veut un fishburger ?........................................................................................................................ 4 Ne vous pressez pas d'ouvrir des pièces jointes ....................................................................................... 5 Programmes malveillants livrés à domicile ........................................................................................... 5 Chiffre secret ......................................................................................................................................... 6 Des « Nigérians » honnêtes ....................................................................................................................... 7 Méthodes et astuces des diffuseurs de courrier indésirable : comment masquer un site .......................... 8 Statistiques du courrier indésirable .............................................................................................................. 9 Part du courrier indésirable ...................................................................................................................... 9 Répartition des sources de courrier indésirable par pays et région .......................................................10 Répartition thématique du courrier indésirable .....................................................................................12 Courrier indésirable et politique .............................................................................................................14 Messages avec pièces jointes malveillantes ...............................................................................................14 Part de messages avec des pièces jointes malveillantes ........................................................................14 Pays, cibles des diffusions de programmes malveillants ........................................................................15 Classement des programmes malveillants dans le courrier ...................................................................18 Phishing .......................................................................................................................................................18 Conclusion ...................................................................................................................................................21 L'Anti-Spam de Kaspersky Lab protège les utilisateurs du monde entier. Le laboratoire de lutte contre le courrier indésirable traite plus d'un million de messages chaque jour, récupérés via nos pièges. La protection des utilisateurs repose sur un filtre de contenu, l'analyse des en-têtes techniques, des signatures graphiques uniques et les technologies du nuage. Nos analystes créent de nouvelles définition 24h/24, 7j/7. Principales infos du trimestre • • • • • • La part des messages non sollicités a augmenté de 2,7% pour atteindre 79,8% du trafic de messagerie. La part des messages d'escroquerie dans le courrier indésirable a été multipliée par 20 et atteint 2 %. L'Asie et l'Amérique du Sud dominent toujours le classement des zones géographiques sources de courrier indésirable. La part de courrier indésirable de partenariat a été multipliée par 5,7 et a représenté 29 % de l'ensemble du courrier indésirable. La part de messages contenant des pièces jointes malveillantes a augmenté de 1,17 % et a représenté en moyenne 5,03 % du trafic. La part des messages de phishing a représenté en moyenne 0,03 %. Dans le Top 5 des organisations prises pour cible, nous retrouvons 3 réseaux sociaux. Ingénierie sociale dans le courrier : ne mordez pas à l'hameçon ! Au troisième trimestre 2011, la part des messages d'escroquerie dans le courrier indésirable a été multipliée par 20 par rapport au trimestre antérieur et elle a représenté 2 % de l'ensemble des messages non sollicités. Nous avons été impressionné aussi bien par le nombre de messages d'escroquerie que par la richesse des astuces d'ingénierie sociale employées au cours du troisième trimestre : les individus malintentionnés ont utilisé des tactiques qui ont fait leurs preuves ainsi que de nouvelles astuces intégrant les grands événements de l'actualité internationale et ils ont activement exploité l'intérêt des destinataires pour ceux-ci. Pièges des auteurs d'attaques de phishing Jouer avec les joueurs Cela fait longtemps que les adeptes du jeu en ligne Blizzard sont devenus les cibles de diverses attaques de phishing. Les escrocs envoient des lettres aux destinataires dans lesquelles ils proposent de rendre le jeu encore plus intéressant. Pour conférer au message un semblant de légitimité, les auteurs d'attaques de phishing reproduisent avec soin les en-têtes techniques du message. De plus, les individus malintentionnés fournissent de gros efforts pour que le nom de domaine faux évoque au maximum le nom d'origine du site. Les escrocs se préparent comme il se doit à la diffusion de nouvelles version des jeux populaires. C'est ainsi que la sortie, ce trimestre, du jeu Diablo III a été accompagnée d'une multitude d'attaques de phishing destinées à voler les noms d'utilisateur et les mots de passe des joueurs (http://www.securelist.com/en/blog/208193131/Gaming_the_security_Beware_of_fake_Diablo_III_bet a_invitations). Ces messages invitaient les destinataires à participer aux tests de la version bêta organisés par la société Blizzzard. La société Blizzard a envoyé des invitations officielles à ce sujet, ce qui signifie qu'il était plus difficile de reconnaître le faux. La seule différence était que les messages d'escroquerie invitaient l'utilisateur à cliquer sur le lien proposé (qui menait à un site loin d'être légitime) tandis que les invitations officielles ne contenaient aucun lien. Les utilisateurs étaient simplement invités à accéder eux-mêmes au site et à se connecter. Messages sérieux d'organisations sérieuses Certains utilisateurs ont également reçu des messages prétendument envoyés par la société fédérale d'assurance des fonds (agence fédérales des Etats-Unis créée pour assurer les dépôts sur les comptes en banque). Les destinataires des messages étaient invités à cliquer sur un lien afin de prendre connaissances d'importantes informations relatives à la banque et aux conditions d'octroi des crédits. Le lien conduisait à un site où les auteurs de l'attaque de phishing tentaient d'obtenir des informations confidentielles de leurs victimes potentielles. On aimerait croire que le nombre d'utilisateurs assez naïfs pour cliquer sur un lien dans un message prétendument envoyé par une organisation sérieuse qui ne contient aucune salutation personnelles, ni le nom de la banque est assez réduit. Pour les internautes américains, la diffusion de faux messages au nom de la FDIC n'est pas un phénomène nouveau. Mais cette fois-ci, ces messages ont été diffusés dans d'autres pays. Ceci est assez étrange car la FDCI est une organisation très peu connue en dehors des Etats-Unis. Qui veut un fishburger ? Nous avons recensé au troisième trimestre des types d'attaque de phishing moins traditionnels. Nous avons par exemple détecté une attaque de phishing en plusieurs étapes (http://www.securelist.com/ru/blog/207766871/Vy_lyubite_McDonald_s_Fishery_lyubyat). Tout d'abord, l'utilisateur reçoit un message de McDonald's qui lui signale que la société est prête à lui transférer 80 USD sur sa carte de crédit s'il accepte de participer à un sondage. Ensuite, l'utilisateur doit cliquer sur un lien et répondre à plusieurs questions. Et ce n'est qu'après cela qu'il arrive à la page où il doit saisir les données de sa carte de crédit afin de pouvoir recevoir la « récompense » promise. Bien entendu, les individus malintentionnés ne sont pas intéressés par les résultats du « sondage » mais bien par les données de la carte de crédit. L'attaque comptait une étape de plus : après avoir cliqué sur le lien dans le message, l'utilisateur arrivait sur un site compromis d'où il était redirigé à l'aide d'un javascript vers la page du faux sondage. Ne vous pressez pas d'ouvrir des pièces jointes Programmes malveillants livrés à domicile Nous avons déjà évoqué le courrier indésirable malveillant qui se présente sous les traits de messages envoyés par des sociétés de courrier express telles que UPS et DHL. Nous signalerons seulement qu'au troisième trimestre 2011, ce type de courrier indésirable a continué à se propager activement dans les boîtes aux lettres des utilisateurs. Commentaire [e1]: http://www.securelist.com/ru/analysi s/208050715/Spam_v_avguste_2011_ goda#3 La pièce jointe contenait le logiciel espion Trojan-Spy.Win32.Zbot.ccvt qui est capable de voler les données des utilisateurs et de les transmettre aux individus malintentionnés. Chiffre secret Comme vous le savez, l'ingénierie sociale fait appel à la carotte et au bâton. Et le bâton est souvent employé. Ce trimestre, des escrocs ont diffusé des messages non sollicités composés d'une série de lettres sans aucun sens (http://www.securelist.com/ru/blog/207766879/Lyubopystvo_ne_porok_a_istochnik_znaniy). Les caractères étaient disposés de manière à ce que ce pseudo-texte évoque un codage incorrect ou un message crypté. L'objet du message contenait des expressions effrayantes sur les dettes de la société. Ce message avait un fichier zip en pièce jointe. Le pari était que l'utilisateur, incapable de lire le message et effrayé par l'objet du message, allait ouvrir la pièce jointe. Cette pièce jointe contenait le programme malveillant Trojan.Win32.FraudST.atc, dont la principale fonction est la diffusion de courrier indésirable de type pharmaceutique depuis l'ordinateur infecté. Par ailleurs, nous avons déjà évoqué dans notre rapport du mois de septembre le message (de « l'assassin soucieux ») qui devait faire peur au destinataire. Des « Nigérians » honnêtes Les vieilles astuces sont toujours utilisées par les escrocs. Cela fait longtemps que nous n'évoquions plus les escroqueries à la nigériane car nous pensions que tout avait été dit. Mais ce type d'escroquerie est toujours utilisé. Il est efficace et certaines personnes mordent à l'hameçon. Il faut bien admettre que les auteurs de ce type d'escroquerie ont développé au fil des ans leurs stratégies d'ingénierie sociale et ils savent lesquelles sont les plus efficaces. Ainsi, nous avons détecté ce trimestre un message dont le début pourrait en émouvoir plus d'un : « Je suis vraiment désolée de devoir vous contacter de cette manière. Je suis consciente du nombre d'escrocs qui utilisent Internet pour tenter de leur soustraire l'argent qu'ils ont gagné à la sueur de leur front. Mais je suis musulmane et je ne peux mentir à personne car cela est contraire à ma religion. » Commentaire [e2]: http://www.sec urelist.com/ru/analysis/208050720/Sp am_v_sentyabre_2011_goda#6 La suite du message est consacrée à la destinée tragique de la famille d'un ennemi de Kadhafi et au final, ce message demande au destinataire de verser une somme modeste sur sept cartes de crédit. Pour rappel, ce type d'escroquerie repose sur un des trois scénarios suivants : 1) L'utilisateur doit fournir, pour une raison quelconque, son numéro de compte d'où les escrocs retireront l'argent. 2) L'utilisateur, qui a accepté de créditer l'argent, est invité à transférer une certaine somme pour « couvrir les frais », suite à quoi il n'y a plus aucun échange. 3) Les escrocs utilisent un intermédiaire volontaire qui sera responsable des machinations financières, ce qui peut exposer l'utilisateur à des peines d'emprisonnement. Méthodes et astuces des diffuseurs de courrier indésirable : comment masquer un site Compromettre des sites et y placer des javascripts n'est pas la seule méthode employée par les diffuseurs de courrier indésirable pour éviter que les adresses de leurs sites ne tombent dans les listes noires. Au cours de ce trimestre, nous avons détecté des messages non sollicités dont les liens menaient vers des ressources Internet légitimes, mais contenant une injection SQL (http://www.securelist.com/ru/blog/207766863/SQL_dlya_chaynika). Après avoir cliqué sur le lien, l'utilisateur se retrouvait sur un site, rendu vulnérable à l'aide d'injections SQL, puis il se retrouvait sur le magasin du spammeur. De plus, les spammeurs continuent à exploiter les services dans le nuage de Google pour déjouer les filtres. L'exemple de message repris ci-dessous contient un lien qui mène vers un document dans le « nuage » et c'est ce document qui contient le lien vers le site dont la publicité a été confiée aux diffuseurs de courrier indésirable. Statistiques du courrier indésirable Part du courrier indésirable La part de courrier indésirable au troisième trimestre 2011 a reculé de 2,7% pour atteindre 79,8%. Le volume de messages non sollicités dans le courrier sur l'ensemble du trimestre a diminué, à l'exception de la dernière semaine du mois de septembre où l'indice a atteint 82,1 %. La tendance est clairement illustrée sur le diagramme ci-dessous : Part du courrier indésirable dans le trafic de messagerie au troisième trimestre 2011 Il est probable que le résultat anormalement bas du mois de septembre ne se maintiendra pas longtemps et que le volume de courrier indésirable va recommencer à augmenter en octobre. Répartition des sources de courrier indésirable par pays et région La tendance déjà observée en 2011 au niveau de la répartition des sources de courrier indésirable par pays se maintient : de plus en plus de messages non sollicités sont envoyés depuis des pays en voie de développement. Ainsi, le trio de tête est composé de l'Inde (+0,7 %), de l'Indonésie (+4,7 %) et du Brésil (+0,8 %). Pays, source de courrier indésirable au troisième trimestre 2011 Remarquez qu'aucun pays d'Europe occidentale ne figure au Top 10. La Russie et les Etats-Unis ne figurent pas non plus dans le Top 10 tandis que l'Ukraine et la Pologne sont les seuls pays d'Europe de l'Est représentés. L'autre tendance de 2011 qui se vérifie, c'est la stabilité. La part des différentes régions est restée pratiquement inchangée tout au long du trimestre. Dynamique de la répartition des sources de courrier indésirable par région (T3 2011) Nous attirons votre attention sur le fait que la part de toutes les régions, exception faite de l'Asie et de l'Amérique Latine, a diminué par rapport au deuxième trimestre. Répartition des sources de courrier indésirable par région au T2 et T3 2011. La domination de l'Asie et de l'Amérique Latine dans la diffusion du courrier indésirable est devenue un phénomène habituel et il n'a plus rien d'étonnant. Toutefois, n'oublions pas qu'il y a un an, au troisième trimestre 2010, la part des pays d'Europe occidentale et des Etats-Unis représentait au total 36 % de l'ensemble du courrier indésirable diffusé, soit plus du tiers. Tandis qu'à l'époque, la part de l'Amérique Latine n'était que de 10,7 % Répartition thématique du courrier indésirable La répartition du courrier indésirable par sujet a sensiblement changé au troisième trimestre. Rapport en pour cent des différents sujets du courrier indésirable dans l'Internet russophone. T3 2011 Par rapport au trimestre précédent, la part du sujet « Formation » a reculé de 39,9 % tandis que d'autres catégories de courrier indésirable commandité ont également reculé, par exemple « Détente et voyages » (- 4,3%) ou « Autres biens et services » (-1,6%). De son côté, la part des catégories de courrier indésirable diffusé dans le cadre de partenariat à sensiblement augmenté : « Médicaments/produits et services pour la santé » (+10,9 %), « Copies d'articles de luxe » (+5,2 %), « Courrier indésirable pour adulte » (+4,1 %) et « Escroquerie informatique » (+1,9%). La part des publicités pour les diffuseurs de courrier indésirable a sensiblement augmenté (+9 %). Ceci s'explique en partie par le fait que certaines campagnes publicitaires non sollicitées sont organisées dans le cadre de diffusions massives au cours desquelles plusieurs millions de messages sont envoyés, parfois plusieurs fois par jour (5 à 10 fois) à la même adresse. Il semblerait que les diffuseurs de courrier indésirable tentent de déjouer les filtres de la sorte. Toutefois, de telles diffusions, en raison du nombre importants de lettres, sont les plus simples à bloquer. Rapport entre le courrier indésirable commandité, le courrier indésirable envoyé dans le cadre de partenariats et la publicité des diffuseurs de courrier indésirable au T2 et T3. Comme on peut le voir sur le diagramme, la part du courrier indésirable diffusé dans le cadre de partenariat augmente. Et cela signifie que des messages non sollicités de plus en plus dangereux et criminels font leur apparition dans le courrier. En effet, c'est via des partenariats que le courrier indésirable pornographique, le courrier indésirable avec des programmes malveillants et les publicités pour des reproductions d'articles sont diffusés. L'organisation même des partenariats est favorable à la propagation de courrier indésirable à caractère criminel car il permet à tous les intervenants de préserver leur anonymat : le propriétaire du partenariat, le diffuseur de courrier indésirable et le commanditaire ne se connaissent pas. Courrier indésirable et politique Nous traitons à part le courrier indésirable politique. Dans la majorité des pays, ce type de courrier n'est pas soumis à la législation contre le courrier indésirable car il ne revêt pas un caractère commercial mais selon la classification de Kaspersky Lab, toute diffusion massive non sollicitée tombe sous la définition du courrier indésirable. Les élections législatives en Russie auront lieu à la fin de l'année tandis que l'élection présidentielle est prévue pour le mois de mars 2012. Et bien que ces événements soient relativement éloignés, le courrier indésirable politique s'intensifie. En général, dans le cadre du courrier indésirable envoyé pendant la campagne électorale, les candidats tentent d'attirer les électeurs et de dénigrer leurs opposants. Toutefois, nous avons détecté au cours de ce trimestre quelques diffusions au contenu extrême : certains messages, au lieu d'appeler à voter pour un ou l'autre parti, proposait de « saboter ces pseudoélections antipopulaires » tandis que d'autres messages désignaient les autorités actuelles sous l'expression de « junte sanglante ». Nous présentons ci-dessous les exemples les moins choquants de ces diffusions. Messages avec pièces jointes malveillantes Part de messages avec des pièces jointes malveillantes Au troisième trimestre 2011, la part des messages contenant des pièces jointes malveillantes a représenté en moyenne près de 5,03% du volume du courrier, soit une augmentation de 1,17%. Le diagramme ci-après illustre clairement la répartition de cet indice pour chaque mois au troisième trimestre 2011. Part de messages avec des pièces jointes malveillantes dans le courrier Comme le montre le diagramme, c'est au mois d'août que le pourcentage de message contenant des pièces jointes malveillantes a été le plus élevé (près de 6 %). En juillet et en septembre, cet indice a conservé un niveau assez élevé et il a même dépassé l'indice moyen du trimestre antérieur. Il convient de signaler que dans le contexte d'instabilité économique, les partenariats pour l'installation de code malveillant vont devenir très populaires et que par conséquent, la part de pièces jointes contenant des programmes malveillants va augmenter. Pays, cibles des diffusions de programmes malveillants Au troisième trimestre 2011, la répartition des déclenchements de notre Antivirus Courrier par pays ressemblait à ceci : Répartition des déclenchements de l'Antivirus Courrier par pays A l'instar des deux premiers trimestres de 2011, c'est en Russie que l'on a enregistré le pourcentage le plus élevé de déclenchements de notre Antivirus Courrier (9,8 %). Ceci étant dit, la part de la Russie par rapport au deuxième trimestre a reculé de 2,7 %. L'indice des Etats-Unis a reculé dans des proportions semblables, mais ce pays a conservé sa position au classement (2e place). Le Viet Nam, qui avait occupé la troisième place du classement au cours du premier semestre, se retrouve en septième position (2,9 %) à l'issue du trimestre. La troisième place est occupée par la Grande-Bretagne où 7,3 % des déclenchements de l'Antivirus Courrier ont été recensés, soit une augmentation de près de 1,1 % par rapport au trimestre antérieur. L'Inde occupe une nouvelle fois la quatrième place, avec un indice qui a retrouvé sa valeur du premier trimestre (+1,5 %). Nous tenons à signaler deux tendances intéressantes du dernier semestre. 1) La modification de la part de déclenchements de l'Antivirus Courrier aux Etats-Unis et en Inde est en phase contraire. Quand le volume de messages malveillants est à son point le plus haut aux Etats-Unis, il est à son point le plus bas en Inde, et inversement. Dynamique du déclenchement de l'Antivirus Courrier aux Etats-Unis et en Inde au T2 et T3 2011. Il est encore trop tôt pour en affirmer les causes avec certitude, mais nous poursuivons nos observations. 2) La modification de la part de déclenchements de l'Antivirus Courrier aux Etats-Unis et en Australie est en synchronisée. Ceci s'explique peut-être par le fait que le paysage Internet se ressemble beaucoup dans ces pays. Dynamique du déclenchement de l'Antivirus Courrier aux Etats-Unis et en Australie au T2 et T3 2011. Classement des programmes malveillants dans le courrier Top 10 des programmes malveillants dans le courrier au troisième trimestre 2011 Au troisième trimestre 2011, la première place du classement revient encore à TrojanSpy.HTML.Fraud.gen, même si ce programme a cédé sa première position au mois de septembre à un autre programme malveillant que nous allons évoquer ci-après. Pour rappel, TrojanSpy.HTML.Fraud.gen se présente sous la forme d'une page HTML qui reproduit la page d'accès à un service de transactions bancaires en lignes ou à d'autres services en ligne. Les données saisies dans ce formulaire sont envoyées aux individus malintentionnés. Pour en savoir plus sur ce programme, lisez cet article. La troisième place revient à ce programme malveillant qui avait détrôné Trojan-Spy.HTML.Fraud.gen au mois de septembre, à savoir Trojan.Win32.FraudST.atc. Ce programme malveillant est un bot de courrier indésirable dont la principale fonction est de diffuser du courrier indésirable pharmaceutique depuis l'ordinateur infecté. Les vers de messagerie sont en recul. Le Top 10 ne compte que trois représentants de cette famille : Email-Worm.Win32.Mydoom.m (2e place), Email-Worm.Win32.Netsky.q (4e place) et EmailWorm.Win32.Bagle.gt (6e place). Pour rappel, les deux premiers vers se limitent à collecter les adresses de messagerie sur les ordinateurs des victimes et à y envoyer leur copie. Bagle.gt possède une fonction plus complexe : outre la collecte des adresses de messagerie et la diffusion de sa copie, il peut télécharger d'autres programmes malveillants sur l'ordinateur de la victime. Phishing La part du phishing au troisième trimestre 2011 a quelque peu augmenté et représentait en moyenne 0,03 % de l'ensemble du trafic de messagerie. Pourcentage de messages de phishing dans le courrier au troisième trimestre 2011 Le duo de tête des institutions victimes d'attaques de phishing au troisième trimestre 2011 n'a pas changé : il s'agit du système de paiement PayPal (-15,28%) et du site de ventes aux enchères eBay (+4,23%). Plus du tiers des attaques de phishing du trimestre ont visé PayPal. Top 10 des organisations victimes d'attaques de phishing au troisième trimestre 2011 * Le classement est établi sur la base de la part des URL de phishing réparties dans le réseau dans le but d'obtenir les données d'identification des utilisateurs d'un service ou l'autre. Il n'indique pas le niveau de danger des organisations indiquées. Il traduit la popularité et l'autorité des services auprès des utilisateurs, ce qui se traduit directement par leur popularité auprès des auteurs d'attaques de phishing. Signalons que le duo de tête est suivi par trois réseaux sociaux : Facebook (+4,94 %), Habbo (+3,3 %) et Orkut (+3,05 %). Une partie des attaques menées contre Google (+1,34), en huitième position, visait également le réseau social Google+. La septième place est occupée par le jeu en ligne Runescape (0,96 %) dont la popularité auprès des auteurs d'attaques de phishing devance depuis longtemps celle de son « homologue » payant World of Warcraft, qui ne trouve pas de place dans le Top 10 au troisième trimestre. Des banques figurent en sixième et en neuvième position uniquement : Santander (-1,33 %) et Halifax (+0,82 %). La dixième place revient à la société Ciello S. A. qui n'avait encore jamais été reprise dans nos classements. Il s'agit du plus important système de paiement d'Amérique latine. Le troisième trimestre 2011 marque clairement la perte d'intérêt des auteurs d'attaques de phishing contre les systèmes bancaires traditionnels. Nous avions déjà évoqué cette tendance dans nos rapports antérieurs mais c'est la première fois que seules deux banques figurent dans le Top 10. Cela s'explique par le fait que le vol d'argent réel est plus dangereux pour les auteurs d'attaques de phishing que le vol d'argent virtuel. Et le côté virtuel n'introduit pas de grande différence entre les valeurs des deux types d'argent. De plus, à la fin du mois de septembre, nous avons observé des diffusions de messages visant les étudiants qui bénéficient de bourses. Les pages de phishing sur lesquelles les étudiants auraient pu tomber après avoir reçu de tels messages contenaient un formulaire dans lequel il fallait saisir les données d'inscription au système financier pour les étudiants d'Angleterre ainsi que certaines données personnelles. Il va sans dire que les données ainsi obtenues n'auraient pas été utilisées à des fins louables et auraient été exploitées par des individus malintentionnés. Conclusion Au troisième trimestre, les efforts conjoints de Kaspersky Lab et de Microsoft ont permis de démanteler un réseau de zombies supplémentaire, à savoir Hlux/Kelihos (http://www.securelist.com/ru/blog/40767/Kak_Laboratoriya_Kasperskogo_otklyuchila_botnet_Hlux_K elihos). Comme le montre l'expérience de ces deux dernières années, ce sont les actions qui débouchent sur la fermeture de réseaux de zombies qui donnent les meilleurs résultats dans la lutte contre le courrier indésirable. Mais alors que le volume de messages non sollicités dans le courrier recule, le contenu devient plus dangereux. Le pourcentage de messages non sollicités contenant des pièces jointes malveillantes s'est maintenu à un niveau élevé tout au long du trimestre. L'indice moyen pour le trimestre a atteint le niveau le plus haut jamais observé depuis que nos rapports existent (5,03 %). Le nombre de messages d'escroquerie et le courrier indésirable pour adultes augmentent également. Cette augmentation des messages d'escroquerie, des messages contenant des pièces jointes malveillantes et des messages non sollicités au contenu pornographique s'explique par les vacances d'été et la deuxième vague de la crise économique mondiale. Pendant les périodes d'accalmies forcées et de situation économique complexe, les diffuseurs de courrier indésirable cherchent du travail afin de pouvoir se maintenir. La diffusion de code malveillant et de liens vers des sites pornographique (auxquels on peut également associer une infection informatique) reste une activité rentable pour les membres de partenariats : les utilisateurs continuent de cliquer sur les liens vers des vidéos osées ou de télécharger des archives douteuses quelle que soit la situation économique. Si la situation difficile que traverse actuellement l'économie mondiale se maintient, le nombre d'escroqueries à la nigériane dans le trafic de messagerie va augmenter. En temps de crise, les utilisateurs sont prêts à croire aux propositions les plus farfelues pour améliorer leur situation matérielle. Il ne fait aucun doute que les diffuseurs de lettres à la nigériane ne vont pas s'abstenir dans la situation actuelle.