Selon le réseau de surveillance de Sophos, pour passer à travers les mailles du filet dressé par les filtres anti-spam, des spammeurs ont actuellement recours à la caution YouTube et peuvent ainsi faire parvenir à destination leurs messages promotionnels via l'insertion de quelques lignes dans la section commentaires du service de courriels du populaire site de partage de vidéos.
Les cyber-criminels sont en effet apparemment parvenus à tirer profit de la fonction d'envoi d'invitations par mail offerte à tout utilisateur enregistré de YouTube, et normalement proposée pour convier une de ses connaissances à découvrir le site ou consulter une vidéo. Les messages non sollicités ont ainsi pour expéditeur le Service YouTube avec pour adresse, service@youtube.com; une adresse de confiance qui n'éveille pas de soupçons particuliers.
Les messages de spam interceptés par Sophos proposent notamment de gagner une version gratuite du nouveau jeu pour console Xbox 360, Halo 3. " Les spammeurs piratent souvent à leur insu les PC des internautes pour diffuser des courriels sur Internet, mais dans ce cas il n'en ont même pas besoin. (...) En exploitant un site Web tel que YouTube pour transmettre leur message, ils espèrent contourner les filtres anti-spam installés sur les passerelles de messagerie. La question est de savoir si cette technique peut avoir du succès. La plupart des destinataires effaceront simplement le message dès réception, mais les pirates n'ont pas besoin d'un grand nombre de réponses positives pour que cela leur rapporte de l'argent ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
Par ailleurs, Sophos rappelle que ce n'est pas la première fois - et sans doute pas la dernière - que le succès de YouTube sert les intérêts de cyber-criminels. En août, une campagne de spam contenait de faux liens vers une vidéo de YouTube dont le but était d'infecter les internautes pris pour cibles avec une variante du ver Storm.
Les cyber-criminels sont en effet apparemment parvenus à tirer profit de la fonction d'envoi d'invitations par mail offerte à tout utilisateur enregistré de YouTube, et normalement proposée pour convier une de ses connaissances à découvrir le site ou consulter une vidéo. Les messages non sollicités ont ainsi pour expéditeur le Service YouTube avec pour adresse, service@youtube.com; une adresse de confiance qui n'éveille pas de soupçons particuliers.
Les messages de spam interceptés par Sophos proposent notamment de gagner une version gratuite du nouveau jeu pour console Xbox 360, Halo 3. " Les spammeurs piratent souvent à leur insu les PC des internautes pour diffuser des courriels sur Internet, mais dans ce cas il n'en ont même pas besoin. (...) En exploitant un site Web tel que YouTube pour transmettre leur message, ils espèrent contourner les filtres anti-spam installés sur les passerelles de messagerie. La question est de savoir si cette technique peut avoir du succès. La plupart des destinataires effaceront simplement le message dès réception, mais les pirates n'ont pas besoin d'un grand nombre de réponses positives pour que cela leur rapporte de l'argent ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
Par ailleurs, Sophos rappelle que ce n'est pas la première fois - et sans doute pas la dernière - que le succès de YouTube sert les intérêts de cyber-criminels. En août, une campagne de spam contenait de faux liens vers une vidéo de YouTube dont le but était d'infecter les internautes pris pour cibles avec une variante du ver Storm.
