Les spams de finances personnelles sont parmi les plus populaires. Ils comprennent des offres pour réduire les factures, pour obtenir de meilleures offres d’assurance, pour réaliser des prêts et des emprunts, pour analyser les marchés boursiers, pour bénéficier de conseils sur les investissements, etc. La plupart de ces spams sont rédigés en anglais.
Les spams de finances personnelles représentent entre 1,5 % et 5 % du volume total du trafic d’e-mails.
Les spams de finances personnelles se divisent en deux catégories :
- des messages proposant des prêts, des crédits, des prêts immobiliers.
- des messages offrant des actions de société à un prix avantageux.
La première catégorie de spams de finances personnelles possède les caractéristiques suivantes :
- Le contenu des messages est en général très court. L’objectif principal du spammeur est de convaincre le destinataire de cliquer sur un lien qui le conduira vers un site Web où il est supposé obtenir plus d’informations.
- Les spammeurs utilisent souvent des techniques qui empêchent la détection de leurs messages comme des spams. Le contenu d’un message de ce type contient souvent des chiffres à la place des lettres, des espaces insérés dans des mots, du texte invisible (police blanche sur fond blanc), etc.
- Les messages ne contiennent parfois aucun texte. Les spammeurs utilisent des fichiers graphiques pour présenter le texte publicitaire.
Voici l’exemple d’un spam qui illustre les tactiques employées par les spammeurs pour essayer de passer au travers des filtres anti-spams :
- Altération du mot » credit » (il est écrit « credtit » et « cred-it »).
- Organisation du texte de manière à éviter les « termes financiers » typiques que de nombreux filtres détectent (« payment », « money », etc.).
La deuxième catégorie de spams de finances personnelles vise les entreprises (les messages proposent des actions de société ou des investissements avantageux). L’objectif principal consiste à convaincre un utilisateur d’acheter ces actions spéciales car elles sont vendues à un prix avantageux. Les messages de ce type de spams :
- sont plutôt longs.
- peuvent être masqués comme mailing d’actualité financière et contenir des graphiques et des diagrammes, des liens vers des sites financiers populaires, etc.
- se fondent sur une analyse détaillée qui offre des arguments en faveur de certaines actions.
- Comprennent des astuces textuelles pour dissimuler le contenu typique de spam, en insérant par exemple des espaces et des symboles dans des mots, en remplaçant des lettres par des chiffres, etc.
Comme mentionné précédemment, le message des spams de finances personnelles est généralement rédigé en anglais. Toutefois, cette année, plusieurs exemples de spams de ce type ont été écrits en russe.