Les spammeurs détournent Youtube

"Grâce à l'utilisation à son utilisation,"

:)

"En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com ».."

Nawak... Il ne faut se fier a aucun email d'aucune provenance, faut le répéter combien de fois ?

Encore ce matin j'ai recu de la part d'un ami avocat un hoax vieux de 3 ans (faux message en provenance du ministère de l'intérieur a propos d'arnaques telephoniques) qui lui a été transmis par un ami du ministère des finances.

youtube, Captcha est ton ami contre les vilains bots :)
(meme si c'est pas parfait, c'est un minimum tout de meme)

Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

la seule faille la dedans, vient de l'ICC (interface chaise-clavier), comme d'habitude !

wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

Oui tout le monde peut envoyer un mail en une commande shell...
Là les spammeurs utilisent le module d'invitation d'ami de Youtube pour envoyer leurs spams...

J'en ai déjà reçu 5 durant les dernières semaines. Je me demandais ce que c'était.

je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.

C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !

skylight a écrit:
je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.

on en reparle dans 10 ans ?

j'ai la meme boite mail (hotmail en ce qui me concerne) depuis fin 2001 et j'ai que tres peux de spam et jme suis inscris a des forum, et autres sites et j'ai que TRES RAREMENT des spams qui passent le filtre anti spam de hotmail ...

et ceux qui sont dans le courier indesirable ce compte sur les doigts de la main ...

Bref avec un utilisation correct sans pour autant etre parano.

ll0ll a écrit:
C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !

Certes, mais c'est plus difficile de le faire réellement depuis le serveur mail de la personne ou du service dont on détourne l'identité...

Et avant que quelqu'un pose la question, oui, on peut la voir, la difference.

c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi

wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

ouai mais bon il me semble bien que ya pas que ca qui transite avec ton mail donc on doit pouvoir remonter jusqu'a toi. La en revanche c'est vraiment le serveur youtube qui envoi le message !

harakiriwaka a écrit:
c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi

C'est clair c'est une plaie

des mytho des "3615 osef de votre vie" en voulez-vous en voilà.

glop75 résume bien le problème dans sa première phrase.

Je confirme, j'en ai reçu depuis plusieurs semaines.

ce ne sont pas de vulgaires spam bidons. ce sont des emails officiels de youtube d'invitation à ajouter tel ou tel utilisateur comme ami.
Sauf que là où j'ai tiqué, c'est que d'habitude, il y a également moyen de rejeter l'invitation, ce qui n'est pas le cas dans ces emails.
Et surtout, surtout : si vous recevez un tel email, il doit généralement aussi vous parvenir dans votre boite MP de youtube, ce qui n'est pas non plus le cas de ces spams.

perso, j'en ai reçu d'un certain "vazwell" chanteur bidon de youtube.

vous chercherez :oui:

Ce que je comprend pas avec les spams c'est : comment peut-on être infecté? Je m'explique. J'utilise ma boite hotmail pour tout ce qui pourrait s'avérer louche mais pas uniquement, mais pourtant ce n'est pas celle-ci qui est la plus polluée. C'est mon autre boite mail que j'utilise avec plus de sérieux qui est la plus attaquée. C'est ça qui m'échappe.
Heureusement Thunderbird et spampal font du bon boulot.

@Main555 et les autres...

Pourquoi recevez-vous plus de spams sur vos boîtes sérieuses...? Simple : les ordinateurs de vos contacts sont infectés de troyens et autres joyeusetés ! Je ne reçois aucun spam sur mes mails utilisés dans les forums... Sinon, pensez à www.jetable.org !

Main555 a écrit:
Ce que je comprend pas avec les spams c'est : comment peut-on être infecté? Je m'explique. J'utilise ma boite hotmail pour tout ce qui pourrait s'avérer louche mais pas uniquement, mais pourtant ce n'est pas celle-ci qui est la plus polluée. C'est mon autre boite mail que j'utilise avec plus de sérieux qui est la plus attaquée. C'est ça qui m'échappe.
Heureusement Thunderbird et spampal font du bon boulot.

C'est assez simple, en fait. Je vais te donner une methode parmis plusieurs. La postulat de départ, c'est que les spammeurs sont des gens peu scrupuleux, ce qui ne devrait pas être trop dur à accepter...

Tu as déjà entendu parler de virus type "vers", je suppose ? Ce sont des virus qui pour se répliquer s'envoient tout seuls à tous les contacs de ton carnet d'adresse. Et comme ils sont malins, ils se font passer pour une autre personne de ton carnet d'adresse...

En gros, le virus :

- scanne le carnet d'adresse et enregistre les adresses
- crée un mail genre "britney spears naked pics" et un bon vieil attachement "britney.jpg.exe"...
- parametrent l'adresse de l'expediteur comme etant x@y.z, adresse issue de ton carnet d'adresse
- s'envoient à tout ton carnet d'adresse
- font de même sur toutes les machines qu'ils infectent...

Il n'y a pas besoin d'être infecté pour que son adresse soit utilisée par ce type de virus, il suffit d'être dans le carnet d'adresses de quelqu'un d'autre...

Un bon spammeur n'a qu'a lire tous les mails envoyés par ce type de virus pour commencer à collecter un sacré paquet d'adresse. Mais pourquoi se limiter à attendre quand on peut collecter activement ?

Là je n'ai pas de preuve, mais on peut imaginer qu'un bon spammeur va créer son petit vers maison, chargé de planter des vulnérabilités mineures dans les machines qu'il infecte histoire de donner le change... Et surtout, da rapatrier toutes les adresses de tous les carnets d'adresses de toutes les machines infectées vers une adresse utilisable par le spammeur...