Offre spéciale spammeur

Pour seulement 700$ vous obtenez un serveur en Chine qui vous autorise à envoyer autant de spam que vous voulez.

Ce genre de service, et d’hébergement web , s’appelle hébergement « BulletProof », en français « hébergement pare-balles » , cela signifie que rien ne peut l’attendre , rien ne peut le désactive , ni la police , ni les services spécialisé , tout simplement car ils ne peuvent pas ce rendrent en Chine pour éteindre les serveurs.
Pour les personnes et les organismes combattant le spam , cela est devenu un véritable problème.

Les cybercriminels utilisent ce genre de service pour héberger leurs sites web , mais également pour enregistrer des noms de domaines qui sont ensuite utiliser pour des attaques de phishing.Selon des chercheurs de l’université d’Alabama à Birmingham , dans une période de trois mois on observer que 22,300 noms de domaine on été utilisé pour envoyer du spam pharmaceutique

Le trojan/worm Waledac utilisai des domaines bulletproof a fin de ce propager ce qui a considérablement compliquer la tache des chercheur et des compagnies antivirus qui cherchaient à le stopper.

Environ une douzaine d’hébergeur bulletproof sont disponible sur internet , la plupart sont situé en Chine.Même les Pays considéré comme leader dans le domaine du Spam (La Russie) , utilise les services d’hébergement Chinois tellement la qualité est importante.

 


Failles pour call of duty

Le site Internet dédié au jeu Call of Duty faillible face à une potentielle action malveillante.

Hypnoze57, un internaute Français, vient d’alerter ZATAZ.COM au sujet d’une vulnérabilité de type XSS (Cross Site Scripting) sur le site du jeu vidéo Call of Duty. L’espace numérique mis en place par l’éditeur Activision Publishing, Inc. souffre de cette possibilité malveillante qui pourrait permettre, dans de mauvaises mains, de diffuser de fausses informations ou provoquer le téléchargement automatique d’un code malveillant.

La suite sur zataz.com : http://www.zataz.com

Flash Actu : Il y aurait en réalité 6 failles différentes


Les sites de blackmarket pullulent…

Les forums de blackmarket c’est quoi ?

Ce sont des forums reunissant toute la racaille, tout les escrocs , tout les voleurs de l’informatique , en bref , tout les cybercriminels.

Le but de ce genre de forum ? Mettre en relation tout les cyber-ecrocs entre eux a fin qu’ils fassent leurs petit commerce.

On trouve de tout sur ce genre de site :

-Des faux passports
-Des données de cartes de credits volée
-De fausses carte de credit plastique vierge (l’escroc pourra y inscrire plus tard des données volé)
-Des réseaux d’ordinateurs infectés (ordinateur zombies ndlr) à louer , ou à vendre.
-Des virus informatiques sur mesures (vol de donnée bancaires  , vol des mots de passe, vol d’identifiant de X ou X site internet)
-Des pages de phishing
-Des objets acheté frauduleusement qui sont revendus à 50% de leurs prix
-Des hebergement pour sites internet peut recommandable (X hard , virus,escroqueries,copies illégales de films …)

Et bien plus encore…

Et cela ne fait malheureusement que commencer.

 

 


A venir : un article sur DarkCoderSC

En cour de rédaction un magnifique article sur DarkCoderSC

http://unremote.org/


Pourquoi certains e-mails sont dans le dossier SPAM et d’autres non ?


Vous devez surement recevoir du courrier indésirable (spam) dans votre boite émail.Ne vous êtes vous jamais demandé pourquoi certains étaient dans votre boite de réception alors que d’autre étaient dans le dossier spam ? Voici l’explication:

Lorsque un spammeur envoie du spam , il a plusieurs façons de le faire,nous allons les étudier une par une et voir leurs défauts et leurs qualités.

Le spammeur peut utiliser un site internet piraté a partir du quel il enverra ses e-mails a l’aide d’un petit bout de code en PHP (language de programation web)


Jusqu’ici il s’agit de la methode d’envoi,mais pour que le spammeur soit sure que ses victimes recoivent les e-mails envoyés dans la boite de reception il doit veiller a plusieurs petites choses :

-Faire attention aux mots qu’il utilise : en effet lorsque vous recevez un email ,tout les mots qu’il contient sont scanné , et lorsque certain mots apparaisse trop souvent ou sont classé comme dangereux(male,enchencement,fake,replica,pills , pilules …) , l’e-mail est envoyé directement dans le dossier SPAM.

-Faire attention aux Headers qu’il utilise.

Qu’est-ce qu’un header ?
Le header est l’en-tête électronique d’un e-mail. Il renseigne sur l’expéditeur, le destinataire, la date, l’objet de l’e-mail, le nom de chaque serveur de transmission impliqué, l’heure de l’envoi, l’adresse IP de l’expéditeur.

Malheureusement si le spammeur prête attention a tout cela , il y a 90% de chance que vous receviez son e-mail dans votre boite de reception.


Chrono Pay : Le roi du spam

ChronoPay Logo

ChronoPay , est une société de paiement par carte bancaire en ligne dirigé par Mr. Pavel Vrublevsky
En réalité , cette société est une vitrine cachant une toute autre activité bien moins légale:

Pavel Vrublevsky était le dirigeant de la société ChronoPay , un société qui propose aux entreprises d’accepter les paiements par carte de crédit sur leurs sites internet pour permettre aux clients de régler leurs achats en ligne.

Mais derrière cette société , il y en a une autre : RX-Promotion.Un programme marketing destiné a promouvoir des pharmacies en ligne vendant des pilules de Viagra de contrefaçon.
Les pharmacies était promu par un nombre important de « sous-traitant » également appelé « affilié ».Il suffisait de s’enregistrer sur le site de RX-Promotion , et il vous fournissait immédiatement des sites web de pharmacie pré-construit qu’il suffisait juste d’héberger et faire connaitre.Sur chaque vente , le « sous-traitant » ou « l’affilié » touché une commission de 35% à 45%.

Pavel

« Faire connaitre »… Nous voila dans le vif du sujet.Comment faire connaitre la pharmacie de tous ?

-Les bannières publicitaires ? trop long et trop couteux
-Monter le site internet et acheter des mot-clefs a google pour être bien référencé ? Trop chère et trop long.

« Et puis a vrais dire les cybercriminels sont tous un peut fainéant si non il ne serait pas derrière leur ordinateurs toute la journée a essayer de vidé les comptes en banque de la planète entière.Il faut de l’argent vite et facilement, si possible sans trop de risque. »

La meilleur méthode : le spam.
Les affiliés envoyaient chacun des milliers voir des millions d’emails chaque jours pour avoir un nombre important de visiteurs et ainsi espérer vendre quelques pilules.
Tout est mathématique; Exemple  , le spammeur envoie sa campagne d’email avec le lien vers le site de sa pharmacie a une liste de 2 000 000 d’émail récupérer sur la toile.
30% des gens iront sur le site,ce qui nous donne 600 000 visiteurs.Admettons que 10% soit intéressé par le produits , 60 000 personnes;Mais seulement 5% achèterons , soit 3000 clients. Calculons un panier moyen de 100$.Soit une somme coquette de 300 000$ en deux ou trois jours.
L’affilié lui touchera 35% minimum de cette somme , soit 105 000$ en une semaine de « travail » , on comprend pourquoi certain ce sont crée des vocations…
Mais le vrais gagnant dans tout sa , c’est RX-Promotion qui aura non seulement augmenté son fichier client et récupéré 195 000$

Cette somme multiplié par le nombre d’affiliés important que comptais le programme a fait de RX-Promotion un des leaders du spam mondial.

RX-Promotion , une filiale de ChronoPay  , mais c’est n’est pas la seule , et ce n’est pas non-plus la plus prospère….
La suite de cet article bientôt disponible cette fois ci dans la catégorie « ScareWare »


Bienvenue

Bienvenue sur Carder Security , site destiné aux news de la sécurité informatique