Spam : recrudescence de l’Email Spoofing (ou Address Spoofing)
Depuis quelques temps, on assiste à une augmentation exponentielle du spam sous la forme d’Email Spoofing (encore appelée Address Spoofing).
L’Email Spoofing est une technique d’usurpation d’identité : son utilisation ne nécessite aucune connaissance particulière, même si elle est un peu complexe pour un novice. Elle consiste à modifier les champs présents dans le Header du mail (« From », « Reply to », etc.) pour cacher l’origine réelle du mail. Cette faille provient d’une trop grande liberté dans l’implémentation du protocole SMTP.
En gros, tout le monde peut utiliser une autre adresse que la sienne pour envoyer un mail : je peux par exemple utiliser nicolas@elysee.fr pour envoyer des mails à tous mes contacts ; cependant, je n’aurais jamais de retour si quelqu’un y répond.
Les spammeurs utilisent cette astuce pour envoyer des mails non sollicités en utilisant des adresses de personnes tierces. Un schéma étant toujours plus utile pour comprendre, je vous propose le mien : vous trouverez les explications sous celui-ci.
E-mail Spoofing : explications
- Un spammeur utilise une adresse quelconque existante (trouvée sur Internet, récupérée dans des listes, etc.),
- Il envoie un mail contenant un virus, et/ou un spam à de nombreux destinataires en utilisant cette adresse comme « expéditeur »,
- Ces mails sont refusés par les serveur de mails des destinataires pour une raison quelconque (bloqué par l’anti-spam, destinataire inexistant, etc.),
- Le destinataire renvoit un mail de retour à l’expéditeur : ces mails de retour sont nommés « Non-delivery Failures« .
Ce sont ces mails de retour qui posent un problème : en effet, votre boîte mail peut vite se retrouver saturée, pourtant vous n’avez jamais envoyé de mails à ces personnes.