Gmail victime des spammeurs

Cloud

Un groupe de pirates a réussi à contourner la protection de création automatique de compte Gmail.

Gmail va-t-il à son tour être un vecteur de spam? C’est à craindre. La firme de sécurité Websense a découvert, le 22 février 2008, que des spammeurs avaient réussi à contourner le système CAPTCHA de Google.

CAPTCHA est une forme de test de Turing qui permet de différencier les humains des robots lors de la création d’un compte Google Mail. Dans le cas de Gmail (et de nombreux autres saisie de types formulaires), le test se matérialise par la saisie d’une suite de caractères (lettres et/ou chiffres) affichée sous forme d’une image plus ou moins déformée. Image que les robots des spammeurs sont incapables de déchiffrer pour valider l’ouverture d’un compte.

20 % de succès

Selon Websense, les spammeurs « sont en mesure de créer des robots capables de signer et créer de manière aléatoire des comptes Gmail à des fin de spam« . Une opération assez complexe que le prestataire de sécurité détaille sur son blog. La manoeuvre fonctionnerait dans 1 tentative sur 5. Soit seulement 20 % de succès mais un résultat suffisamment important pour générer énormément de nuisances sur la toile.

En effet, une fois dans la place, les comptes Gmail des spammeurs vont se fondre dans la masse de ceux des utilisateurs honnêtes. Google risque donc de rencontrer des difficultés pour leur faire la chasse et les « blacklister ». D’autant que les comptes Gmail sont validés par défaut par Google. Et pour cause. Gmail est réputé pour son excellent filtre anti spam.

Gmail était le dernier webmail des trois grands portails mondiaux à avoir échappé aux attaques des spammers. Les système GAPTCHA de Live Mail (ex Hotmail) de Microsoft et Yahoo Mail ont été cracké plus tôt dans le mois. Websense pense qu’il s’agit du même groupe de pirates.