Retour au site

Espace membre :

A lire sur Clubic : Canon EOS 550D : alternative économique au 7D expert

Étude : croissance du spam par URL raccourcies

Publiée par Guillaume Belfiore le Mercredi 8 Juillet 2009

Brève Sécurité

Envoyer par mail

Commenter

Après l'email, la messagerie instantanée, le SMS ou encore les réseaux communautaires, le spam se déguise sous une nouvelle forme : l'URL raccourcie. Proposée aux internautes depuis plusieurs années avec le pionnier du genre TinyURL.com, l'usage s'est véritablement démocratisé sur les réseaux communautaires et notamment les services de micro-blogging tels que Twitter n'autorisant la publication de messages limités à quelques dizaines de caractères.

Plusieurs start-ups ont emboité le pas à TinyURL, c'est notamment le cas de Is.gd, Bit.ly ou encore Ow.ly. Paul Wood, analyste principal au département MessageLabs intégré à Symantec en novembre 2008, explique : « il existe littéralement des douzaines de sites Internet offrant des services de réduction d'URL et les spammeurs se sont rendus compte qu'en utilisant ces services ils peuvent contourner les systèmes de sécurité CAPTCHA ou la création d'un compte utilisateur » avant de pouvoir publier leur liens.

Cette technique permet également de masquer la véritable destination d'un lien hypertexte, lequel peut mener à un site frauduleux dont la page embarque du code malveillant. M. Wood précise qu'à l'image de Donbot, il existe des botnets spécialisés dans l'envoi de spam par URL raccourcies (5 millions par jours). Aujourd'hui cette technique représenterait 2% du spam total.

Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.

Quoi de neuf en jeux vidéo ce mercredi ?

Mitterrand : "les sénateurs dansent autour d'Hadopi"

A voir aussi

Symantec : 90,4% des emails reçus sont du spam

Signal Spam contre le SMS frauduleux avec le 33700

Myspace gagne 230M$ contre deux 'rois du spam'

Le spam est de plus en plus profitable

Fermeture d'un FAI : le spam baisse de 15%

Alerte au spam relatif à Facebook et au FBI

33 TWh : l'impact environnemental du spam

et pour votre ordinateur
Télécharger Messenger (gratuit)

SELECTION SHOPPING
FOR ALL MY G33KS !

Corsair Flash Voyager Mini 8Go

16,00 €

+ de caractéristiques

Logitech G500

49,81 €

+ de caractéristiques

Griffin PowerDock 2

29,00 €

+ de caractéristiques

Microsoft LifeCam Cinema

56,93 €

+ de caractéristiques

Logitech Harmony 555

45,70 €

+ de caractéristiques

Hercules HWNUm-300

20,89 €

+ de caractéristiques

Apple iPod Shuffle 2Go Argent (3G)

46,99 €

+ de caractéristiques

Creative Fatal1ty Gamer Headset

34,89 €

+ de caractéristiques

Accessoires Wifi et Bluetooth, Lecteur MP3, Casque audio, Télécommande TV

eMule
Le client alternatif pour eDonkey le plus téléchargé

Messenger sur téléphone mobile
Installez Messenger pour dialoguer sur téléphone mobile

A voir sur le forum

[?] wget récursif mais pas tout - juste sur certaine url

[Apache] Apache et url rewriting - De langue.php?lg=fr/toto/ à /fr/toto/ ?

URL rewriting

URL avec identifiant:mot de passe NOK - pas de connexion sur le site

Recupération d'un PDF = erreur 405 en Java - via URL connection

Mes raccourcis d'url s'ouvrent mal avec Firefox - Sites difficiles à ouvrir avec Firefox

Optimisation de mon URL - optimisation de mon URL

Outlook express - Problème de lien url

Url Rewriting

Les Commentaires des lecteurs

Continuer sur le forum

26 messages

laminar

le 08 Juill. 09 à 12h21

Edition

J'aimerais que nos députés travaillent avec autant d'énergie contre le spam que pour la loi hadopi.

Surtout que de vraies mesures de pression et de répression sont possibles, même au niveau international.
Edité le 08/07/2009 à 12:22

maaah

le 08 Juill. 09 à 12h22

Edition

Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.

Et ces méthodes sont .... ?
Edité le 08/07/2009 à 12:23

Maximelene

le 08 Juill. 09 à 12h34

Edition

Ben tu cliques sur le lien du mot "solution"...

Luckan

le 08 Juill. 09 à 12h50

Edition

Combattre le spam, c'est réduire les dépenses énergétiques dû au traitement du spam. Ce serait intéressant que les autorités s'intéressent sérieusement à ce problème majeur du web

r404a

le 08 Juill. 09 à 12h53

Edition

et la pub qui passe à travers l'écran quand on vient ici, et qu'on a 9.5 chances sur 10 de l'ouvrir en voulant clicker sur la ptite croix pour la virer, c'est assimilé à du spam ?
parsque c'est super chiant

thesus

le 08 Juill. 09 à 13h06

Edition

"et la pub qui passe à travers l'écran quand on vient ici, et qu'on a 9.5 chances sur 10 de l'ouvrir en voulant clicker sur la ptite croix pour la virer, c'est assimilé à du spam ?
parsque c'est super chiant"

Encore faut-il qu'il y ait une croix.

l0wl

le 08 Juill. 09 à 13h09

Edition

maaah a écrit:
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.
Et ces méthodes sont .... ?

Maximelene a écrit:
Ben tu cliques sur le lien du mot "solution"...

ah ué, quand meme...

r404a a écrit:
et la pub qui passe à travers l'écran quand on vient ici, et qu'on a 9.5 chances sur 10 de l'ouvrir en voulant clicker sur la ptite croix pour la virer, c'est assimilé à du spam ?
parsque c'est super chiant

Quel pub ?
Firefox & adblock+

Franck

le 08 Juill. 09 à 13h10

Edition

r404a a écrit:
et la pub qui passe à travers l'écran quand on vient ici, et qu'on a 9.5 chances sur 10 de l'ouvrir en voulant clicker sur la ptite croix pour la virer, c'est assimilé à du spam ?
parsque c'est super chiant

Quelle pub ?
pas de pub sur le forum: www.clubic.com...

Psykose

le 08 Juill. 09 à 13h14

Edition

Je ne vois pas en quoi les miniurl empêchent de rentré un CAPTCHA ???

W_6

le 08 Juill. 09 à 13h19

Edition

C'est vrai que la pub forcé en premier plan, c'est contraignant...

StreamLiner

le 08 Juill. 09 à 13h22

Edition

LaTeamClubic a écrit:
[...] Les spammeurs se sont rendus compte qu'en utilisant ces services ils peuvent contourner les systèmes de sécurité CAPTCHA ou la création d'un compte utilisateur ' avant de pouvoir publier leur liens.

Je comprend pas trop, il ne faut pas lire de CAPTCHA pour créer une TinyURL ? Mais pour poster cet URL quelquepart il faut bien créer un compte ? Est ce que ce n'est pas plutôt pour leurrer les antispam en créant des adresses à usages unique qui ne peuvent donc pas entrer dans une règle antispam ?

Area_83

le 08 Juill. 09 à 13h40

Edition

ou Adblock plus

Firefox Powa !!!

Bob65535

le 08 Juill. 09 à 13h52

Edition

maaah a écrit:
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.

Et ces méthodes sont .... ?

C'est simple tu passe ta souris sur le lien et tu regarde en bas à gauche de ton navigateur (enfin pour firefox je sais pas pour IE) et tu voit le véritable lien hypertexte.

buzzleclair

le 08 Juill. 09 à 15h15

Edition

la solution firefox marche pas vraiment, je viens d'installer l'extension et les spams sur un forum avec tinyurl vers blogbugs.org ne sont pas identifiés...

Après recherche il s'agirait d'une plateforme de blogs pour "adultes", et non des url courtes...
Edité le 08/07/2009 à 15:13

Bob65535 a écrit:
maaah a écrit:
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.

Et ces méthodes sont .... ?

C'est simple tu passe ta souris sur le lien et tu regarde en bas à gauche de ton navigateur (enfin pour firefox je sais pas pour IE) et tu voit le véritable lien hypertexte.

Non pas si simple, ton firefox ne t'indiquera rien d'autre que l'url courte qui est une vraie url et pour laquelle sans extension il ne saura pas qu'en fait tu sera redirigé ailleurs...

serialglandeur83

le 08 Juill. 09 à 15h29

Edition

Joli le pic du 26 juin !!! Y a du y avoir pas mal de spam Michael Jackson.

Psykose

le 08 Juill. 09 à 16h39

Edition

Passer la souris sur le lien n'affiche nullement le réel lien hypertexte... A moins que tu aies un plugin Firefox dédié au miniURL.

r404a

le 08 Juill. 09 à 17h03

Edition

non mais j'ai rien contre la pub (pour ca que j'met pas adblock) mais j aime pas qu'on me force, c'est tout

maaah

le 08 Juill. 09 à 17h24

Edition

l0wl a écrit:
maaah a écrit:
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.
Et ces méthodes sont .... ?
Maximelene a écrit:
Ben tu cliques sur le lien du mot "solution"...

ah ué, quand meme...

Pas vu le lien coloré, je surf en noir et blanc au boulot, plus discret

_riton_

le 09 Juill. 09 à 01h16

Edition

Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.

il n'y aura vraiment de solution viable de ce coter, tout simplement, parce que cela engandre, une surcharge des serveurs web. Prévisualiser un lien sans le cliquer, si non prévu par l'auteur = un chargement inutile.

Et rien que ce systeme, de url courte, est absolument inutile.

Certain vont me dire " oui mais twitter nia nia nia ".

Pff twitter = caca, hop, affaire réglé.

Continuer sur le forum

26 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Étude : croissance du spam par URL raccourcies

Brève Sécurité

A voir aussi

SELECTION SHOPPINGFOR ALL MY G33KS !

A ne pas manquer

A voir sur le forum

SELECTION SHOPPING
FOR ALL MY G33KS !