Spam - joe job attack
  • Résumé : Spam - joe job attack
  
  • Mots-clés : spam, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs


Spam - joe job attack
 



Spam - joe job attack
Pierre Pinard© (01.03.2004 - révision 1; 07.04.2004 - révision 2)



Une technique de spam pour provoquer un DDoS ou un mail-bombing

Du nom du premier spam de cette nature ayant fait l'objet d'un commentaire, cette forme de spam vise à attaquer une boîte e-mail et, éventuellement, la réputation d'un site, d'une personne, d'un établissement etc. ... Elle relève du hoax malintentionné.

Le principe consiste a lancer un e-mail vers une liste d'adresses, peu importe la manière dont la liste a été constituée ou obtenue mais en faisant en sorte que l'adresse de retour soit l'adresse e-mail que l'on veut attaquer (c'est à dire que l'adresse de retour est forgée, ce n'est pas celle de celui qui envoie le spam. Tous les utilitaires d'envoie de mail en masse, les bulk-mailler, qui embarquent leur propre serveur SMTP, le permettent. Celui que j'utilise pour vous envoyer "La lettre" à laquelle vous êtes abonné le permet).
  1. Mail Bombing
    Le contenu du spam est tel qu'il succite une réponse (une réaction) de la part de celui qui le voit (le lit). La quantité de réponses (par exemple pour exprimer une indignation à la lecture du spam - voir exemple ci-dessous) sature la boîte.

    Que faire ?

    Rien! Simplement, ouvrez les yeux ! C'est un hoax et on tente de vous manipuler.


  2. DDoS
    Le contenu du spam peut provoquer la visite massive d'un site qui sature et s'écroule ou dépasse son quota de bande passante et est, soit suspendu par son hébergeur, soit assomé de facturations de dépassement par ce même hébergeur. La visite peut être provoquée en jouant sur la curiosité malsaine qui anime l'être humain comme dans cette attaque Joe Job qui propose un hébergement pour des sites pédophiles. Le moindre bon sens devrait faire comprendre que ce type de mail est un tissus d'âneries visant à discréditer un hébergeur. Quel pédophile irrait héberger un tel site chez un hébergeur annonçant ouvertement la couleur ? Ou tel autre qui annonce blanchir de l'argent sale !

    Que faire ?

    Rien! C'est un hoax et on tente de vous manipuler. N'allez jamais sur une ressource (un site, un service etc. ...) porté à votre connaissance par un spam.


  3. Mail Bombing
    Une autre technique consiste en envoyer un e-mail à toute une série de fausses adresses, ces fausses adresses étant données sous forme de CC: (copie conforme à des destinataires multiples - la liste des destinataires est contenue dans l'entête du spam qui n'est envoyé qu'une seule fois, le serveur de messagerie se chargeant d'en faire les copies conforme à tous les destinataires). Les serveurs de messageries sont extrêmement rapides. Si on envoie 1000 spam contenant chacun 100 adresses fausses dans le champs CC: l'adresse de retour reçoit instantanément 1000 volées de 100 retours de type "e-Mail non délivré retourné à l'expéditeur" soit 100.000 e-mail en quelques secondes. Aucune boîte n'y résiste ni aucun serveur de messagerie.


Cette Joe Job Attack a été lancée le 24 janvier 2004 et provoque les cas 1 et 2 cités ci-dessus.



Need to host child porn, illegal content, Spam advert site? Try
www.hopone.net you will be able to host anything you desire.


You can get fresh stolen dumps here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=636


Credit cards with cvv2 information are available here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=409


Our site will be usefull for the those who want to wash their money
also (If you don't want to pay taxes or you need to buy something
illegal like weapons or drugs).


Fresh paypal accounts here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=553


Only using our site you can get every detail of any US citizen including SSN number:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=701


Fresh eBay accounts for a low price available as well:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=290


You can order by phone: : +1-703-547-2000.


Best regards,


www.shadowcrew.com



Ressources


http://www.theregister.co.uk/2004/04/06/joejoe_dos_attack/




Rédigé en écoutant