Spam : trois techniques en une pour parvenir à ses fins

Le par  |  11 commentaire(s)
Spam

BitDefender a mis la main sur un spam faisant partie d'une vaste campagne dont la particularité est d'utiliser simultanément trois leurres pour piéger les utilisateurs.

SpamC'est dans les vieux pots que l'on fait les bonnes confitures, et pas question de réinventer la roue pour les spammeurs patentés qui piochent parmi les techniques déjà existantes dans le but de piéger les utilisateurs. L'éditeur de sécurité roumain BitDefender a ainsi mis la main sur un spécimen du genre adepte de la formule trois en un.

Pas une, ni deux mais trois ruses réunies dans un même message, et en l'occurrence vantant les mérites de produits censés améliorer les performances sexuelles - oui encore un -, afin de s'assurer de la validité d'une adresse mail.


Un mixage diabolique
La première technique est celle de l'accusé de réception. S'il est bien question ici de confirmer la bonne réception d'un message comme dans le cadre d'une utilisation normale, cette confirmation dans le cadre du spam ne fait que valider une bonne adresse aux spammers.

Pour ceux qui ne confirment jamais la réception de leurs messages, vient alors le lien vers une image stockée sur un serveur distant et donc à télécharger : " Les clients de messagerie bloquent généralement ce type de contenu. Pour la visualiser les utilisateurs doivent donc accepter le chargement de l'image ce qui revient à confirmer la lecture de l'e-mail en question ".

Enfin, ultime piège avec le toujours très en vogue et redoutable lien de désinscription qui a tout du faux, et ouvrira la vanne à de futurs spams envoyés à cette adresse dès lors validée.

Ce spam qui cumule les pièges est aussi un bon moyen de rappeler ce qu'il ne faut pas faire à la réception d'un message non sollicité.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #338331
Le fait de télécharger une image contenu dans le message ne va pas révéler l'adresse email validée mais seulement une IP, je vois pas comment le lien pourrait être fait entre les deux...
Le #338341
cette technique est employé depuis un siècle, je vois pas trop où est la découverte ?
De même quand on est abonné à une newsletter ou pas, généralement on reçoit des images @ télécharger en local, ce qui prouve que l'adresse est bonne.
j'ai remarqué quand on ne le fait pas au bout de 3 envois, les envois se raréfient, , si on accepte là c'est l'apothéose...
Le #338351
On peut imaginer que le lien de l'image soit différent selon le destinataire de l'email.
Le #338401
En même temps, il suffit de ne jamais filer sa véritable adresse mail sur internet ... c'est aussi simple que cela !
Le #338411
Chasis.fan >bien sur que si : l'url de l'image est plutot du genre :
http://spam.com/img.php?addr=ton@addr.net
ce qui permet d'effectivement valider ton adresse.

Suffit simplement que le script renvoie des headers d'image et c'est regle.
Le #338451
@Ornthalas : ok ;-)
Le #338511
Ce qui m'étonne le plus c'est ces techniques de SPAM marchent encore, perso j'en reçois des tonnes et je les détruit immédiatement sans les lire, à croire qu'il y a des gens qui les lisent encore...
Le #338521
Chasis.fan : "Le fait de télécharger une image contenu dans le message ne va pas révéler l'adresse email validée mais seulement une IP, je vois pas comment le lien pourrait être fait entre les deux.."

Ba en générant une adresse spécifique pour chaque mail, que le serveur hébergeant la photo reconduira vers la photo en question.

Pour toi ça sera photo1.jpg pour moi photo2.jpg etc...

trop simple en fait


[EDIT] Erf pas le premier a répondre ^_^
Le #338751
@FRANCKYIV faut bien donner ton adresse a des copains/collègues, et ils peuvent se faire infecter, ou te mettre en cc dans une chaine de mails, ou t'inscrire à ton insu sur un truc... La fuite ne vient pas toujours du propriétaire.


Le #338821
@turfuin :

Pour ce qui n'est pas des amis =>emails jetables.
Pour les amis =>alias d'emails.

Maintenant, c'est clairement une plaie les gens qui t'inscrivent dans des chaines de conneries :-P

En tout cas, avec cette technique, je n'ai quasiment aucun spam sur ma boite aux lettres privé :-)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]