supinfo
supinfo
Connexion :
Abonnement NewsletterOk
 

Les spammeurs détournent Youtube

Publiée par Vincent le Mardi 9 Octobre 2007

Brève Sécurité

YouTube - Google
Les spammeurs ne sont jamais à court d'idées quand il s'agit de polluer les boîtes électroniques avec (bien souvent) des attrapes-nigauds. Dernièrement, des spammeurs ont ainsi utilisé une mini-faille dans le service de partage vidéo de Google : Youtube. Grâce à son utilisation, ils ont effectivement réussi à envoyer des publicités non-sollicitées avec comme adresse de l'expéditeur service@youtube.com.

Les spammeurs cherchent ainsi à abuser de la confiance de l'internaute en faisant passer pour une source jugée « saine » (Youtube dans le cas présent). Pour cela, ils contournent le module du service de vidéo qui permet d'inviter un ami sur Youtube en lui envoyant un email. Elle permet, en outre, de passer au travers des filtres AntiSpam puisque l'adresse service@youtube.com apparait comme une adresse tout à fait légitime.

En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com »...
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 09 Oct. 07 à 14h20
Edition
 
"Grâce à l'utilisation à son utilisation,"

:)
 
le 09 Oct. 07 à 14h22
Edition
 
"En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com ».."

Nawak... Il ne faut se fier a aucun email d'aucune provenance, faut le répéter combien de fois ?

Encore ce matin j'ai recu de la part d'un ami avocat un hoax vieux de 3 ans (faux message en provenance du ministère de l'intérieur a propos d'arnaques telephoniques) qui lui a été transmis par un ami du ministère des finances.
 
le 09 Oct. 07 à 14h22
Edition
 
youtube, Captcha est ton ami contre les vilains bots :)
(meme si c'est pas parfait, c'est un minimum tout de meme)
 
le 09 Oct. 07 à 14h28
Edition
 
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.
 
le 09 Oct. 07 à 14h37
Edition
 
la seule faille la dedans, vient de l'ICC (interface chaise-clavier), comme d'habitude !
 
Message supprimé le 09/10/2007 à 16:42.
 
Message supprimé le 09/10/2007 à 16:42 pour le motif suivant : Message provocateur.
 
Contacter le membreVoir profil
NEV
le 09 Oct. 07 à 14h55
Edition
 
wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

Oui tout le monde peut envoyer un mail en une commande shell...
Là les spammeurs utilisent le module d'invitation d'ami de Youtube pour envoyer leurs spams...
 
le 09 Oct. 07 à 15h11
Edition
 
J'en ai déjà reçu 5 durant les dernières semaines. Je me demandais ce que c'était.
 
le 09 Oct. 07 à 16h12
Edition
 
je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.
 
le 09 Oct. 07 à 16h26
Edition
 
C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !
 
le 09 Oct. 07 à 16h27
Edition
 
skylight a écrit:
je sais pas ou vous donnez vos emails, mais perso, je fais gaffe, et sur mes 2 comptes (hotmail et free), je n'ai quasiment pas de spam.

on en reparle dans 10 ans ?
 
le 09 Oct. 07 à 16h59
Edition
 
j'ai la meme boite mail (hotmail en ce qui me concerne) depuis fin 2001 et j'ai que tres peux de spam et jme suis inscris a des forum, et autres sites et j'ai que TRES RAREMENT des spams qui passent le filtre anti spam de hotmail ...

et ceux qui sont dans le courier indesirable ce compte sur les doigts de la main ...

Bref avec un utilisation correct sans pour autant etre parano.
 
le 09 Oct. 07 à 17h00
Edition
 
ll0ll a écrit:
C'est facile d'envoyer un mail avec n'importe quoi comme expediteur...

Donc bon !

Certes, mais c'est plus difficile de le faire réellement depuis le serveur mail de la personne ou du service dont on détourne l'identité...

Et avant que quelqu'un pose la question, oui, on peut la voir, la difference.
 
le 09 Oct. 07 à 17h20
Edition
 
c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi
 
le 09 Oct. 07 à 17h23
Edition
 
wildpeaks a écrit:
Meme, en deux lignes de php je t'envoie un mail qui semble provenir de bill.gates@microsoft.com, c'est pas dur, mais je pense que l'intérêt cette fois est qu'il ont bel et bien utilisé le serveur mail de youtube pour envoyer ces mail, si j'ai bien compris, ce qui est quand même un cran largement au-dessus des impostures habituelles.

ouai mais bon il me semble bien que ya pas que ca qui transite avec ton mail donc on doit pouvoir remonter jusqu'a toi. La en revanche c'est vraiment le serveur youtube qui envoi le message !
 
le 09 Oct. 07 à 17h36
Edition
 
harakiriwaka a écrit:
c'est pas le seul truc.
Y'a aussi le spam de commentaire avec des trucs comme "CAMXXX" "SEXXXXX"

c'est bien lourd aussi
C'est clair c'est une plaie
 
le 09 Oct. 07 à 18h45
Edition
 
des mytho des "3615 osef de votre vie" en voulez-vous en voilà.

glop75 résume bien le problème dans sa première phrase.
 
le 09 Oct. 07 à 19h38
Edition
 
Je confirme, j'en ai reçu depuis plusieurs semaines.

ce ne sont pas de vulgaires spam bidons. ce sont des emails officiels de youtube d'invitation à ajouter tel ou tel utilisateur comme ami.
Sauf que là où j'ai tiqué, c'est que d'habitude, il y a également moyen de rejeter l'invitation, ce qui n'est pas le cas dans ces emails.
Et surtout, surtout : si vous recevez un tel email, il doit généralement aussi vous parvenir dans votre boite MP de youtube, ce qui n'est pas non plus le cas de ces spams.

perso, j'en ai reçu d'un certain "vazwell" chanteur bidon de youtube.

vous chercherez :oui:
 
Continuer sur le forum
28 messages
1
2
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com