Les auteurs de pourriels externalisent vers des ‘sweatshops’ indiens

Les ‘spammers’ font appel à de la main d’oeuvre bon marché en Inde dans ce qu’on appelle là-bas des ‘sweatshops’ pour pirater manuellement les codes CAPTCHA. Ce faisant, les cyber-criminels ont accès à davantage de comptes pour expédier des pourriels (‘spam’) installant des maliciels (‘malware’) sur les PC visés. Voilà ce qu’indique la division de recherche de l’entreprise de sécurité Trend Micro.

Les ‘spammers’ font appel à de la main d’oeuvre bon marché en Inde dans ce qu’on appelle là-bas des ‘sweatshops’ pour pirater manuellement les codes CAPTCHA. Ce faisant, les cyber-criminels ont accès à davantage de comptes pour expédier des pourriels (‘spam’) installant des maliciels (‘malware’) sur les PC visés. Voilà ce qu’indique la division de recherche de l’entreprise de sécurité Trend Micro.

CAPTCHA est l’acronyme de ‘Completely Automated Public Turing test to tell Computers and Humans Apart’. Ces tests contrôlent si des sites sont utilisés par une personne ou par un réseau IT programmé pour l’envoi de grandes quantités de pourriels (botnets). Généralement, il convient par exemple, durant l’enregistrement sur un site, de retaper plusieurs lettres d’un graphique pour ‘prouver’ que l’on n’est pas un ‘bot’. En exploitant de la main d’oeuvre bon marché, les auteurs de pourriels peuvent contourner entièrement ce ‘problème’.

Le ‘bot’ entre des données aléatoires sur une page d’inscription. Lorsque la vérification CAPTCHA apparaît, le ‘bot’ envoie un message vers un terminal en Inde. Les employés du ‘sweatshop’ entrent la combinaison correcte de chiffres et de lettres et renvoient cette information au ‘bot’, qui complète la réponse et termine le processus d’enregistrement. A partir de là, les ‘spammers’ disposent d’un compte supplémentaire pour propager leurs pourriels vers des milliers d’adresses e-mail légitimes. Selon Trend Micro, l’un des plus importants fournisseurs d’e-mail gratuit au moins a déjà été la cible de cette méthode de piratage, et un grand nombre de comptes ont déjà été ‘craqués’.

“Cette évolution souligne une fois encore le fait que la cyber-criminalité prend toujours plus les allures du crime organisé plutôt que celles du divertissement relativement ‘innocent’. En louant les services d’une main d’oeuvre pour parfois 2,5 euros par jour seulement, les ‘spammers’ ont accès à des millions de comptes enregistrés”, mentionne encore dans le communiqué de presse Rik Ferguson, ‘solutions architect EMEA’ de Trend Micro.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire