Le spam envahit de plus en plus les serveurs smtp de la messagerie électronique des utilisateurs ainsi que les sites communautaires : forums, réseaux sociaux, etc. L’objectif des pirates serait d’amener les utilisateurs à se diriger vers leurs sites malveillants. Les captcha ont vu le jour dans les années 2000. Leur mission serait d’empêcher les pirates de créer des comptes de façon automatique sur le webmail ou encore d’intervenir sur les sites communautaires. Avec cet outil, il a été possible de différencier les êtres humains avec les machines.
Sommaire
Présentation des captcha
Les captcha se présentent sous forme d’image aux caractères déformés. Seule une personne physique pourra les déchiffrer et les réécrire correctement. Depuis quelques années, l’utilisation des captcha s’est popularisée sur les sites communautaires notamment lorsque les internautes créent des comptes.
Depuis quelques temps, le service smtp mail utilisé par les pirates pour véhiculer du spam est facilement repéré par les organismes et les logiciels antispam. Parfois, ces derniers se servent d’une blacklist ou liste noire pour se référer. Les spammeurs essayent donc par tous les moyens de contourner les captcha mis en place par les développeurs des sites afin que leurs pourriels puissent passer et atteindre leur but. Les serveurs de messagerie des organismes connus sont leurs principales cibles car ils sont rarement bloqués par les filtres anti-spam et les antivirus.
Les attaques menées contre les captcha
Plusieurs types de captcha sont actuellement en service sur le web. On peut dire qu’ils se sont améliorés au fil du temps. Les attaques perpétrées par les spammeurs ont incité les développeurs à améliorer les algorithmes. Parmi les méthodes utilisées par les pirates, on peut citer les attaques manuelles menées par les particuliers, la capture de captcha en masse, la récupération de façon automatique, l’utilisation de scripts et d’une reconnaissance de caractères, etc. La récupération de captcha est un marché juteux pour les pirates car une base de données bien remplie pourrait leur rapporter plusieurs milliers d’euros.