Melissa la stripeuse rend les humains aussi dociles que des robots

6 November 2007, posté par Yves

melissa_captcha_virus.jpg
Melissa la coquine © PandaLabs

Dans les (gué)guerres informatiques, ce qui fait en général la différence c’est le social engineering (ou “ingénierie sociale”), qui consiste en gros à travailler l’humain plutôt que la machine. Par exemple, pourquoi passer des heures à essayer toutes les combinaisons d’un mot de passe, alors qu’il est si facile d’appeler son propriétaire en se faisant passer pour le support technique, et le lui demander directement par téléphone. Forcément, en général c’est plus compliqué, mais en fait pas tant que ça, comme le prouve les nombreux emails de phishing (ou “hameçonnage“) à la mode en ce moment.

Depuis quelques années, pour éviter que des gens mal intentionnés utilisent leur service pour envoyer du SPAM, beaucoup de sites web comme Yahoo! Mail ont recours à ce qu’on appelle des CAPTCHA. Ce sont ces images toute déformées avec des chiffres et des lettres dedans et qu’en théorie seul un humain peut reconnaître. CAPTCHA ça veut dire “Completely Automated Public Turing test to tell Computers and Humans Apart”, et le but c’est de pousser le robot à reconnaissance de caractères là où il n’arrive pas à aller pour ne laisser passer que les humains. Mais comme les spammeurs ont besoin d’envoyer leurs emails en masse, ils préfèrent tout automatiser et c’est donc pas très efficace de devoir taper ces codes à la main un à un. Jusqu’ici, les CAPTCHA les bloquaient.

Alors ils ont inventé Melissa la strip-teaseuse. Ce petit logiciel tout simple apparaît sur votre écran si vous avez chopé un virus, et Melissa vous propose de jouer à un jeu: elle vous montre des images avec du texte déformé dedans et à chaque image que vous déchiffrez, elle enlève un habit. Les images sont en fait tirées directement de Yahoo! Mail, et à chaque fois que vous rentrez un code, c’est une adresse email de spammeur de plus que vous avez aidé a créer…

Si vous voyez Melissa, demandez-lui si au lieu de photo coquines elle a pas envie de vous donner 10% de ses ventes de Viagra…

A lire aussi:
Melissa, Yahoo!, crédulité, email, guerre, hameçonnage, informatique, ingénierie sociale, phishing, sexy, social engineering, spam, striptease, sécurité, virus.

Et pour ne pas rater les prochains billets, le mieux c'est encore de s'abonner à LiLeLa.

Postez vos commentaires dans la boîte juste en dessous.

2 commentaires pour “Melissa la stripeuse rend les humains aussi dociles que des robots”

  1. Corbor

    Les spammers sont des enfoirés mais ce sont des enfoirés vraiment malins.

  2. Olivier

    mais que reste t’il pour protéger les formulaires :-(


Faites un commentaire !


Fermer
E-mail It