Les spammeurs détournent Youtube

Les spammeurs ne sont jamais à court d'idées quand il s'agit de polluer les boîtes électroniques avec (bien souvent) des attrapes-nigauds. Dernièrement, des spammeurs ont ainsi utilisé une mini-faille dans le service de partage vidéo de Google : Youtube. Grâce à l'utilisation à son utilisation, ils ont effectivement réussi à envoyer des publicités non-sollicitées avec comme adresse de l'expéditeur service@youtube.com.

Les spammeurs cherchent ainsi à abuser de la confiance de l'internaute en faisant passer pour une source jugée « saine » (Youtube dans le cas présent). Pour cela, ils contournent le module du service de vidéo qui permet d'inviter un ami sur Youtube en lui envoyant un email. Elle permet, en outre, de passer au travers des filtres antispam puisque l'adresse service@youtube.com apparait comme une adresse tout à fait légitime.

En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com »...

"Grâce à l'utilisation à son utilisation,"

:)

"En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com ».."

Nawak... Il ne faut se fier a aucun email d'aucune provenance, faut le répéter combien de fois ?

Encore ce matin j'ai recu de la part d'un ami avocat un hoax vieux de 3 ans (faux message en provenance du ministère de l'intérieur a propos d'arnaques telephoniques) qui lui a été transmis par un ami du ministère des finances.

youtube, Captcha est ton ami contre les vilains bots :)
(meme si c'est pas parfait, c'est un minimum tout de meme)

Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

la seule faille la dedans, vient de l'ICC (interface chaise-clavier), comme d'habitude !

wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

Oui tout le monde peut envoyer un mail en une commande shell...
Là les spammeurs utilisent le module d'invitation d'ami de Youtube pour envoyer leurs spams...

J'en ai déjà reçu 5 durant les dernières semaines. Je me demandais ce que c'était.

je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.

C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !

skylight a écrit:
je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.

on en reparle dans 10 ans ?

j'ai la meme boite mail (hotmail en ce qui me concerne) depuis fin 2001 et j'ai que tres peux de spam et jme suis inscris a des forum, et autres sites et j'ai que TRES RAREMENT des spams qui passent le filtre anti spam de hotmail ...

et ceux qui sont dans le courier indesirable ce compte sur les doigts de la main ...

Bref avec un utilisation correct sans pour autant etre parano.

ll0ll a écrit:
C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !

Certes, mais c'est plus difficile de le faire réellement depuis le serveur mail de la personne ou du service dont on détourne l'identité...

Et avant que quelqu'un pose la question, oui, on peut la voir, la difference.

c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi

wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

ouai mais bon il me semble bien que ya pas que ca qui transite avec ton mail donc on doit pouvoir remonter jusqu'a toi. La en revanche c'est vraiment le serveur youtube qui envoi le message !

harakiriwaka a écrit:
c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi

C'est clair c'est une plaie

des mytho des "3615 osef de votre vie" en voulez-vous en voilà.

glop75 résume bien le problème dans sa première phrase.

Je confirme, j'en ai reçu depuis plusieurs semaines.

ce ne sont pas de vulgaires spam bidons. ce sont des emails officiels de youtube d'invitation à ajouter tel ou tel utilisateur comme ami.
Sauf que là où j'ai tiqué, c'est que d'habitude, il y a également moyen de rejeter l'invitation, ce qui n'est pas le cas dans ces emails.
Et surtout, surtout : si vous recevez un tel email, il doit généralement aussi vous parvenir dans votre boite MP de youtube, ce qui n'est pas non plus le cas de ces spams.

perso, j'en ai reçu d'un certain "vazwell" chanteur bidon de youtube.

vous chercherez :oui: