Une récente étude de Trend Labs montre que les cybercriminels ont trouvé une nouvelle méthode unique pour contourner les vérifications de sécurité CAPTCHA: les spammeurs font craquer ces codes CAPTCHA manuellement par les programmeurs bon marché des sweatshops indiens.
La méthode fonctionne comme suit :
1. Le robot introduit des données au hasard sur la page d'inscription ;
2. Lorsqu'arrive la vérification CAPTCHA, le robot envoie un message vers un terminal informatique en Inde ;
3. Les employés du sweatshop indien notent la combinaison de chiffres et de lettres correspondants et renvoient cette information au robot ;
4. Le robot introduit la réponse et termine le processus d'enregistrement ;
5. Les spammeurs ont un accès gratuit au compte utilisateur ;
6. Le compte e-mail commence à envoyer du spam vers des milliers d'adresses e-mail légitimes.
Méthode rentable s'il faut le préciser, un indien est payé environ 2.5€ par jour pour sa tâche ingrate.
La méthode fonctionne comme suit :
1. Le robot introduit des données au hasard sur la page d'inscription ;
2. Lorsqu'arrive la vérification CAPTCHA, le robot envoie un message vers un terminal informatique en Inde ;
3. Les employés du sweatshop indien notent la combinaison de chiffres et de lettres correspondants et renvoient cette information au robot ;
4. Le robot introduit la réponse et termine le processus d'enregistrement ;
5. Les spammeurs ont un accès gratuit au compte utilisateur ;
6. Le compte e-mail commence à envoyer du spam vers des milliers d'adresses e-mail légitimes.
Méthode rentable s'il faut le préciser, un indien est payé environ 2.5€ par jour pour sa tâche ingrate.
Liens
Le communiqué complet (203 Clics)
Envoyer une nouvelle à un ami