Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La messagerie de YouTube est utilisée pour envoyer du spam

octobre 2007 par Sophos

Sophos vient de découvrir la preuve que des spammeurs détournent le célèbre site de diffusion de vidéos pour promouvoir leurs propres marchandises.

Les messages de spam interceptés par Sophos se prétendent envoyés à partir de l’adresse service@youtube.com et proposent de visiter des sites de rencontres ou de gagner une version gratuite du nouveau jeu pour console XBOX 360 Halo 3. Les spammeurs sont ainsi parvenus à pirater YouTube à leur profit en insérant leur message dans la section commentaires du service de courriels du site Web.

« Les spammeurs piratent souvent à leur insu les PC des internautes pour diffuser des courriels sur Internet, mais dans ce cas il n’en ont même pas besoin », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « En exploitant un site Web tel que YouTube pour transmettre leur message, ils espèrent contourner les filtres antispam installés sur les passerelles de messagerie. La question est de savoir si cette technique peut avoir du succès. La plupart des destinataires effaceront simplement le message dès réception, mais les pirates n’ont pas besoin d’un grand nombre de réponses positives pour que cela leur rapporte de l’argent. »

Le succès de YouTube en fait une cible privilégiée pour les cybercriminels. En août dernier, Sophos avait dénoncé une campagne de spam contenant de faux liens vers une vidéo de YouTube dont le but était d’infecter les victimes avec une variante du ver Storm.

Une image des courriels émis au nom de YouTube est disponible sur le site de Sophos à l’adresse

http://www.sophos.com/news/2007/10/youtube-spam.html

Sophos recommande aux entreprises de mettre en œuvre une solution de sécurité globale incluant le contrôle d’accès réseau, qui les protège à la fois contre les virus, les spywares, le spam et les pirates.




Voir les articles précédents

    

Voir les articles suivants