Aujourd’hui les spammeurs sont capables d’adresser un spam à un destinataire en se faisant passer pour une personne connue de ce dernier.

Le principal objectif de la majorité des virus se promenant sur Internet est très exactement de collecter des carnets d’adresse et de constituer ainsi des paires d’adresses email avec un lien de connaissance.

Ainsi aujourd’hui déjà quelques spams “intelligents”, comme l’exemple plus bas, sont recensés, mais cela devrait devenir le standard des spammeurs dans les années futures.

Comme de plus en plus d’entreprises sont protégées par des Antispam disposants de “Whitelist” gérées directement par les utilisateurs, ces dernières seront des cibles faciles pour les spammeurs dans le futur !

Il est important de se protéger par de bons produits, commettant peu d’erreur de filtrage, et où toute autre mesure que la Whitelist peut être appliquée pour éviter un “faux positif”. La Whitelist ne sera utilisée qu’en dernier recours, par un spécialiste du produit, et si possible en combinaison intelligente avec d’autres critères de décision.

L’exemple suivant montre de manière explicite un spam comportant une adresse d’expéditeur usurpée: mon-collegue@fastnet.ch, figurant bien dans mes contacts.
Ce spam a heureusement été bloqué par MailCleaner, grâce à une combinaison de règles (en vert).
Il serait passé au travers du filtre si mon-collegue@fastnet.ch avait été dans la “Whitelist” de ma boîte email sales@fastnet.ch !

Received: from smtp.mailcleaner.net ([195.176.194.12] helo=gate1.mailcleaner.net)
	by mail.belfry.mailcleaner.net with esmtps (TLS-1.0:DHE_RSA_AES_256_CBC_SHA:32)
	(Exim 4.50)
	id 1K4TPD-00052i-Gu
	for sales@fastnet.ch; Fri, 06 Jun 2008 06:18:23 +0200
Received: by gate1.mailcleaner.net stage2 with id 1K4TP7-0003Pa-1U 
	for <sales@fastnet.ch> Fri, 06 Jun 2008 06:18:17 +0200
Received: from [41.207.15.177] (helo=41.207.15.177)
	by gate1.mailcleaner.net stage1 with smtp 
	with id 1K4TP5-0003PB-Na 
	for <sales@fastnet.ch> 
	from <mon-collegue@fastnet.ch>; Fri, 06 Jun 2008 06:18:10 +0200
Received: from [41.206.12.1] (helo=41.206.12.1)
	by 41.207.15.177 with smtp 
	with id 1K4hP2-00d55B-Vb 
	for <sales@fastnet.ch> 
	from <mon-collegue@fastnet.ch>; Fri, 06 Jun 2008 06:15:10 +0400
From: "Aubrey" <mon-collegue@fastnet.ch>
User-Agent: Mozilla 4.72 [en] (Win95; I)
X-Accept-Language: en-us
MIME-Version: 1.0
To: <sales@fastnet.ch>
Subject: looking for someone?
Content-Type: text/plain;
	charset="us-ascii"
Content-Transfer-Encoding: 8bit
X-MailCleaner-Information: Please contact support@mailcleaner.net for more information
X-MailCleaner: Found to be clean
X-MailCleaner-SpamCheck: not spam, SpamAssassin (score=6.142, required 5,
	BAYES_99 6.00, SARE_TOWRITE 0.14)
X-MailCleaner-SpamScore: oooooo
X-RCPT-TO: <sales@fastnet.ch>
Status: U
X-UIDL: 449949495

Hire,
i am here sitting! in the internet caffe. Found your email and
decided to write. I might be coming to your place in 14 days, 
so I !decided to email you. May be we can! meet? I am 25 y.o.
girl. I have a picture if you want. No need to reply herae as 
this is not my email. Write me at rq@mailforfreedom.com