UHC : User Hacked Content

Les pirates informatiques ne manquent pas d’imagination, on le sait ! Ils ont toujours su s’adapter aux évolutions techniques et trouver des parades. Qu’en est-il du Web2.0 ? Et bien je viens de découvrir que les pirates savent aussi s’en inspirer !

On connaissait le phishing qui consiste à imiter une page de connexion d’un service web (comme ebay ou paypal) et à récupérer ainsi les données de connexion d’utilisateur (naïf) piégé. Aujourd’hui, les pirates et plus particulièrement les spammeurs semblent avoir trouvé une parade possible aux fameux CAPTCHA (ces caractères sous forme d’image à recopier dans un formulaire). Cela grâce à vous, internautes !

Le principe est simple :

  • Un spammeur sélectionne un formulaire d’un site qu’il possède
  • Il y installe un système de CAPTCHA mais qu’il ne génère pas lui-même : il le récupère sur un site qu’il désire spammer.
  • Les utilisateurs remplissent correctement le formulaire comme d’habitude
  • Le spammeur récupère le résultat du CAPTCHA tapé.
  • Il peut dès lors spammer automatiquement le site dès que ce CAPTCHA est demandé

Voilà ce que j’appelle un premier bel exemple de UHC (User Hacked Content)…

Découvrez aussi les sous-titres à télécharger

Les meilleurs sous-titres français pour Game of Thrones saison 6. Il n'y a pas meilleur manière de trouver un sous-titre rapidement et de le télécharger rapidement.
4 Commentaires (ajouter le vôtre)
  1. Technique utilisée depuis quelques années maintenant mais qui, est voué à disparaître, tout du moins, à évoluer du fait de sa trop grande popularité…

  2. Moon

    Les spammeurs ne manquent pas d’idées pour renouveller le principe :
    Récément, une campagne a été lancée par un spammeur. L’idée est d’utiliser un jeu. Je m’explique.
    Sur le site, on vous propose de désabiller une jeune fille. Pour que la belle enlève un vétement il vous suffit de … répondre à un captcha :)
    Source : http://www.lesnouvelles.net/articles/virus/907-melissa-casse-captcha.html

  3. Salut,

    Je ne connaissais pas du tout cette métode utilisée par les spameurs, et le comble de tout c’est que c’est avec la contribution de l’internaute l’ambda que cette technique est rendu possible !

    Intéréssant mais pour ma part ca fait longtemps que j’ai renoncé au captcha.

© 2006-2017 Frédéric Cozic  
Propulsé par Wordpress sous licence Creative Commons