Spam, Sexe et Subtilité
Pendant que la Cnil se lance dans le business de l'organisation de réunions, les spammeurs innovent. Et nous réinventent une variante de l'attaque par la bimbo du milieu (BIM, ou bimbo in the middle disent les spécialistes). Les décors sont de Trend Micro et les costumes... sont à effeuiller. L'attaque, car il s'agit d'un cheval de Troie, se présente sous la forme d'un programme de strip tease virtuel, dont les étapes successives incitent à inscrire un code « captcha » (test de turing visuel) pour voir l'un des vaporeux vêtements de la demoiselle s'effacer. En cas d'erreur, la demoiselle reste vêtue, mais, pas bégueule, elle accepte une nouvelle tentative. En fait, le code Captcha à déchiffrer n'est que la redirection du Captcha d'une véritable messagerie Web publique (Yahoo mail en l'occurrence) qu'un robot tente de circonvenir. En « sous-traitant » le décodage de ce sésame visuel à de véritables humains, les automates des grands spammeurs peuvent alors déjouer les outils précisément destinés à bloquer les automates de création de comptes. Là ou l'OCR trépasse, la lubricité l'emporte. Ce qui est intéressant, dans cette approche, c'est qu'un humain, pris au hasard, est utilisé comme une simple DLL de décodage, dans le cadre d'un programme plus vaste de pénétration. Bienvenue dans la Matrice.
