Il y a quelques jours, slashdot publiait un lien vers un article de web sense sur les techniques anti captcha et de mass mailing.
Voila donc une bonne occasion de se donner une idée du piratage informatique aujourd’hui, si l’on n’est pas trop au courant de ce qu’il se passe vraiment.
L’article explique comment un réseau de spamming et de vente de services illégaux se construit. Il s’appuie sur les systèmes suivants:
- de nombreux emails de domaines trustés (gmail, hotmail etc..)
- de nombreux sites web de plateforme automatisée (blog automatiques, pages persos gratuites)
- des noms domaines enregistrés avec fausses cartes de crédits et informations erronées
Bien sur le point sensible est le site web final, le domaine enregistré qui sert la vente de produits frauduleux. De nombreuses techniques d’obfuscating (html/javascript), et rotation de dns travaillent a rendre quasi impossible la remontée au domaine corrompu.
Je vous laisse lire l’article (en anglais), et de toute façon, si le sujet vous intéresse, google est votre ami!
