Quand le CAPTCHA se fait pirater

Posted by Vincent Morin | Posted in , , |

0

Captcha

Les spammeurs qui utilisent des services d'emailing gratuits comme Gmail se heurtaient jus'qu'à présent à une barrière : le CAPTCHA.

KESAKO ?

Vous avez déjà eu à créer un compte email ou un compte chez un e-commercant en ayant à recopier un texte sous forme d'image déformée. C'est un captcha. Fichier image + déformé = impossibilité de créer des comptes en rafale avec des robots. (exemple avec "SMWM" ci dessus).

Il est vrai que faire créer des milliers de comptes emails différents pour bombarder de spam les messageries est une technique qui peut se comprendre, car on se fond dans la masse et les adresses sont moins suspectes par les FAI. Ou du moins cela prend plus de temps de les blacklister.

Jusqu'à présent !

Ainsi, en l'espace d'un mois, le spam en provenance d'adresses Gmail aurait tout simplement doublé. La part représentée par les spam liés à une adresse @gmail.com serait ainsi passée de 1,3 à 2,6% en février. Cette nouvelle prouve que les spammeurs trouvent de nouvelles parades pour contourner la technologie « CAPTCHA ».

Selon Websense, deux méthodes sont désormais employées pour contourner le CAPTCHA et elles seraient efficaces dans seulement 20% des cas. Toutefois, les tentatives seraient renouvelées très souvent. Environ 4,2% du spam total proviendrait d'adresses email liées à un prestataire gratuit. Les boîtes email Yahoo représenteraient 88,7% des cas de spam liés à un service d'emails gratuit.

A toute chose malheur est bon

Encore du travail en perspective pour nous du côté d'Emailvision pour aider les marketeurs à bien livrer leurs emails. Il est clair que nous nous dirigeons tout droit vers une période de renforcement des filtres anti-spam et une plus grande austérité des FAI.

N'hésitez pas à me contacter pour en discuter.