Casser des CAPTCHA en manipulant les internautes

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Casser des CAPTCHA en manipulant les internautes

par Malekal_morte »

Comment casser les CAPTCHA en manipulant les internautes via du social engineering ?

Un petit rappel, les CAPTCHA sont des codes à tapper lorsque par exemple vous vous enregistrez sur un forum ou tappez un commentaire sur un blog. Ces codes sont fait pour ne pouvoir être lu que par des humains et non par des robots, ceci permet d'empecher l'enregistrement automatique sur des forums ou le SPAM "automatique" sur les blogs.

Quelques blogs de sécurités ont lancé des alertes sur une nouvelle applications qui utilise le du social engineering pour manipuler les internautes et contourner les CAPTCHA.
http://pandalabs.pandasecurity.com/arch ... ering.aspx
http://www.heise-security.co.uk/news/98124
http://blog.trendmicro.com/captcha-wish ... t-like-me/

L'internaute reçoit une petite application par email qui offre le strip-tease d'une demoiselle.
A chaque étape du strip-tease, l'internaute doit taper le code issu d'un CAPTCHA (par exemple celui de Yahoo!), la réponse est alors envoyé par l'application au vrai serveur pour pouvoir par exemple créer un compte email chez Yahoo!.
Via cette application, l'internaute permet la création de multiples comptes Yahoo! pour pouvoir ensuite spammer avec de manière automatique.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
M47

Re: Casser des CAPTCHA en manipulant les internautes

par M47 »

La question que je me pose, la nana se met-elle réellement nue ? Image

Plus sérieusement, même si ce n'est évidement pas agréable (les spams) faut avouer que la méthode trouvée est superbe.
Sexxxxxesexxxxx

Re: Casser des CAPTCHA en manipulant les internautes

par Sexxxxxesexxxxx »

M47 a écrit :La question que je me pose, la nana se met-elle réellement nue ? Image

Plus sérieusement, même si ce n'est évidement pas agréable (les spams) faut avouer que la méthode trouvée est superbe.
Ouais elle est nue si tu veux savoir :D

Tiens, peux tu me dire quel antispam tu as?

Revenir à « Actualité & News Informatique »