365idees
blog.accessoweb.info
La voix du savoir
Original signal
chouingmedia.com
Wiki web2.0
descary.com
nioumedia.com
lostinbrittany.org
rezo7.info
simpleentrepreneur.com
tapahont.info
webdeux.info
wmaker.net
UHC : User Hacked Content
par Frédéric COZIC le 2 novembre 2007 à 11:04 - 4 commentaires
Les pirates informatiques ne manquent pas d’imagination, on le sait ! Ils ont toujours su s’adapter aux évolutions techniques et trouver des parades. Qu’en est-il du Web2.0 ? Et bien je viens de découvrir que les pirates savent aussi s’en inspirer !
On connaissait le phishing qui consiste à imiter une page de connexion d’un service web (comme ebay ou paypal) et à récupérer ainsi les données de connexion d’utilisateur (naïf) piégé. Aujourd’hui, les pirates et plus particulièrement les spammeurs semblent avoir trouvé une parade possible aux fameux CAPTCHA (ces caractères sous forme d’image à recopier dans un formulaire). Cela grâce à vous, internautes !
Le principe est simple :
- Un spammeur sélectionne un formulaire d’un site qu’il possède
- Il y installe un système de CAPTCHA mais qu’il ne génère pas lui-même : il le récupère sur un site qu’il désire spammer.
- Les utilisateurs remplissent correctement le formulaire comme d’habitude
- Le spammeur récupère le résultat du CAPTCHA tapé.
- Il peut dès lors spammer automatiquement le site dès que ce CAPTCHA est demandé
Voilà ce que j’appelle un premier bel exemple de UHC (User Hacked Content)…
Networkers in the city
:
youssefsalhi
:
isabelle
:
florent
:
etix
:
Réflexion sur l'importance que peut avoir son avatar dans la gestion de son identité numérique
Technique utilisée depuis quelques années maintenant mais qui, est voué à disparaître, tout du moins, à évoluer du fait de sa trop grande popularité…
Les spammeurs ne manquent pas d’idées pour renouveller le principe :
Récément, une campagne a été lancée par un spammeur. L’idée est d’utiliser un jeu. Je m’explique.
Sur le site, on vous propose de désabiller une jeune fille. Pour que la belle enlève un vétement il vous suffit de … répondre à un captcha :)
Source : http://www.lesnouvelles.net/articles/virus/907-melissa-casse-captcha.html
Dans le meme genre, http://fr.techcrunch.com/2007/09/19/recaptcha-se-servir-des-captchas-pour-la-numerisation-de-livres/
Salut,
Je ne connaissais pas du tout cette métode utilisée par les spameurs, et le comble de tout c’est que c’est avec la contribution de l’internaute l’ambda que cette technique est rendu possible !
Intéréssant mais pour ma part ca fait longtemps que j’ai renoncé au captcha.