Gmail va-t-il à son tour être un vecteur de spam? C’est à craindre. La firme de sécurité Websense a découvert, le 22 février 2008, que des spammeurs avaient réussi à contourner le système CAPTCHA de Google.
CAPTCHA est une forme de test de Turing qui permet de différencier les humains des robots lors de la création d’un compte Google Mail. Dans le cas de Gmail (et de nombreux autres saisie de types formulaires), le test se matérialise par la saisie d’une suite de caractères (lettres et/ou chiffres) affichée sous forme d’une image plus ou moins déformée. Image que les robots des spammeurs sont incapables de déchiffrer pour valider l’ouverture d’un compte.
20 % de succès
Selon Websense, les spammeurs « sont en mesure de créer des robots capables de signer et créer de manière aléatoire des comptes Gmail à des fin de spam« . Une opération assez complexe que le prestataire de sécurité détaille sur son blog. La manoeuvre fonctionnerait dans 1 tentative sur 5. Soit seulement 20 % de succès mais un résultat suffisamment important pour générer énormément de nuisances sur la toile.
En effet, une fois dans la place, les comptes Gmail des spammeurs vont se fondre dans la masse de ceux des utilisateurs honnêtes. Google risque donc de rencontrer des difficultés pour leur faire la chasse et les « blacklister ». D’autant que les comptes Gmail sont validés par défaut par Google. Et pour cause. Gmail est réputé pour son excellent filtre anti spam.
Gmail était le dernier webmail des trois grands portails mondiaux à avoir échappé aux attaques des spammers. Les système GAPTCHA de Live Mail (ex Hotmail) de Microsoft et Yahoo Mail ont été cracké plus tôt dans le mois. Websense pense qu’il s’agit du même groupe de pirates.
Loading ...
Derniers commentaires
2 Responses to Gmail victime des spammeurs-
Le 1 mars 2008 à 3:02 par Johan
-
Le 1 mars 2008 à 3:02 par Johan
Tant qu’il y aura des gens pour payer des services d’envois de mails massifs par mailing-lists, on aura des spammeurs dans le lot des « prestataires »… On n’entend jamais parler des commanditaires peu scrupuleux ? Peut-être simplement parce qu’ils sont trop nombreux et comptent peut-être (simple supposition) parmi leurs rangs des gens « au dessus de tous soupçons », des gens bien comme il faut et qui ont « pignon sur rue ».. Chez Hotmail, ils ont un lien « Phishing scam » pour signaler le courrier frauduleux arrivé dans la boite « Junk » (indésirables). C’est marrant comme j’ai une petite tendance à m’en servir. Mais c’est comme tout, l’abus des bonnes choses nuit à ces bonnes choses ! Après tout, Microsoft a fait de la lutte anti-spam un cheval de bataille, non ? Bête et discipliné, je suis..
Tant qu’il y aura des gens pour payer des services d’envois de mails massifs par mailing-lists, on aura des spammeurs dans le lot des « prestataires »… On n’entend jamais parler des commanditaires peu scrupuleux ? Peut-être simplement parce qu’ils sont trop nombreux et comptent peut-être (simple supposition) parmi leurs rangs des gens « au dessus de tous soupçons », des gens bien comme il faut et qui ont « pignon sur rue ».. Chez Hotmail, ils ont un lien « Phishing scam » pour signaler le courrier frauduleux arrivé dans la boite « Junk » (indésirables). C’est marrant comme j’ai une petite tendance à m’en servir. Mais c’est comme tout, l’abus des bonnes choses nuit à ces bonnes choses ! Après tout, Microsoft a fait de la lutte anti-spam un cheval de bataille, non ? Bête et discipliné, je suis..