Internet: Des spammeurs passent par YouTube pour lancer leur campagne d'e-mails

La firme de sécurité Marshal signale une brusque augmentation du nombre de spams envoyés à partir des serveurs du site de partage de vidéos. Les escrocs exploitent la fonctionnalité d'envoi de message proposée par YouTube.

Les spammeurs ont trouvé une nouvelle parade pour contourner les filtres censés bloquer leurs courriers indésirables. Ils utilisent une des fonctionnalités du site de partage de vidéos YouTube, qui permet à un internaute de prévenir par e-mail ses contacts lorsqu'il vient de mettre en ligne un nouveau contenu.

C'est la société spécialiste de la sécurité sur internet Marshal qui a repéré cette nouvelle vague d'attaque : « Au cours des derniers jours, nous avons remarqué une brusque augmentation du nombre de spams envoyés à partir des serveurs de YouTube », explique-t-elle sur son site. Les utilisateurs du service disposent de la fonctionnalité « Invitez vos amis », qui leur permet à partir de leur compte YouTube d'envoyer des e-mails à n'importe quelle adresse. Les destinataires reçoivent alors un message, sous la forme service@youtube.com.

Le système de protection Captcha contourné
Les spammers sont parvenus à tromper le système des Captcha, conçu pour empêcher l'envoi massif d'e-mails via des services de messagerie comme celui de YouTube. Il s'agit des petites boîtes de dialogue qui demandent à l'utilisateur de recopier une suite de lettres ou de numéros pour montrer qu'il n'est pas un robot. Mais selon Bradley Anstis, directeur produit chez Marshal, les escrocs utilisent désormais des systèmes de reconnaissance intelligente de caractères, pour passer outre les protections Captcha.

« L'objectif principal de détourner un e-mail YouTube est de réussir à contourner les filtres antispam et de tromper la vigilance du destinataire », explique Marshal. Le message est envoyé par une société connue, via une adresse e-mail qui ne figure pas dans la liste noire du filtre antispam du destinataire. Car YouTube, dans son guide d'utilisation, recommande à l'internaute de paramétrer son système afin de ne pas bloquer l'adresse service@youtube.com.

Les premiers spams recensés via des adresses YouTube invitent l'utilisateur à cliquer sur un lien pour récupérer le jeu vidéo Halo 3, qu'ils auraient gagné. Si l'internaute se laisse abuser, il se retrouve sur un site qui essaiera d'installer le cheval de Troie Storm Worm sur sa machine. La vague d'attaques a également été recensée par la spécialiste Sophos.

Source: CNET News.com

Aucun commentaire:

 
{http://www.leboytown.blogspot.com/}.