Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Joe job (Joe job attack)

Dernière mise à jour : 2018-10-12T14:52 - 12.10.2018
03.12.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Joe job (Joe job attack) - une technique utilisée lors d'un mail-bombing ou d'un spam, consistant à usurper (spoofer) l'adresse d'expéditeur afin d'attaquer la réputation et de nuire au prétendu expéditeur (site Internet, société, personne physique, etc.).

Joe job (Joe job attack)Joe job (Joe job attack)Joe job (Joe job attack)

Joe job (Joe job attack) - une technique utilisée lors d'un mail-bombing ou d'un spam, consistant à usurper (spoofer) l'adresse d'expéditeur afin d'attaquer la réputation et de nuire au prétendu expéditeur (site Internet, société, personne physique, etc.).

Le terme « Joe job » vient du nom du premier spam de cette nature ayant fait l'objet d'un commentaire. Il s'était agit, en 1997, d'une attaque contre le service Joe's CyberPost (site joes.com), de Joe Doll. Ce service offrait des hébéergements gratuits de pages Web moyennant le respect de clauses portant, entre autres, sur la « Netiquette ». L'uL'attaque était conduite par un membre du forum qui s'était fait bannir car il se servait du forum pour pratiquer du spamdexing (il bourait le forum de messages publicitaires pour ses propres services Web). le bourer

Un « Joe job » vise à faire croire à une victime qu'elle est attaquée par un boureau dûment identifié car il signe ses attaques. La victime va réagir d'une manière ou d'une autre, par voie de presse, de justice, de représailles, de vengeance, etc. ... Il s'agit donc de nuire au prétendu auteur de l'attaque qui va être la victime de l'attaqué. C'est une attaque par ricochet, du billard à une bande.

L'attaque vise donc à faire « tomber » une boîte mél. de la prétendue victime, par un Mail bombing avec des messages lourds saturant le volume de stockage de la boîte mél. ou un DoS (déni de service) avec des messages très courts à fréquence très élevée, ou à faire « tomber » un site Web en incitant, par une large opération de spam, de nombreux internautes à se rendre sur ce site cible (une prétendue opération gratuite, par exemple, ou toutes autres formes de hoax [Canulars du Web] malintentionnés), saturant par un DDoS (déni de service distribué) sa bande passante ou sa capacité à gérer de nombreuses requêtes simultanées.

L'attaquant fait en sorte que l'adresse de retour soit l'adresse mél. que l'on veut, en final, réellement attaquer. L'adresse de retour (l'adresse de réponse) est forgée, ce n'est pas celle de celui qui envoie le spam. Tous les utilitaires d'envoie de mail en masse, les bulk-mailler qui embarquent leur propre serveur SMTP, le permettent.

  1. Mail Bombing
    Le contenu du ou des spams reçus par la pseudo victime est tel qu'il succite une réponse (une réaction) de la part de cette pseudo victime La pseudo victime va réagir en attaquant, à son tour, le pseudo expéditeur et réelle cible de l'attaque. Le moyen de la réaction peut être de même nature (un mail-bombing ou un DoS (déni de service) ou un DDoS (déni de service distribué), ou de nature totalement différente (allez lui casser la figure, par exemple). Que faire ?

    Rien ! Simplement, ouvrir les yeux ! C'est un hoax et on tente de vous manipuler, de vous instrumentaliser.

  2. Mail Bombing
    La taille des messages, reçus sans cesse, fini par occuper totalement la capacité de stockage des messages. La pseudo victime ne peut plus recevoir ses véritables messages. Si c'est une entreprise, cela est particulièrement préjudiciable. Que faire ?

    Identifier le prétendu expéditeur. Tous les messages inutiles, mais venant tous du même prétendu expéditeur, inconnu, peuvent être détruit automatiquement (tous les clients de messagerie comportent un outil permettant de créer des règles).

  3. DoS
    Attaque sous un flot de messages très brefs envoyés à une fréquence très élevée. L'infrastructure de messagerie de la cible s'écroule. La pseudo victime ne peut plus recevoir ses véritables messages. Si c'est une entreprise, cela est particulièrement préjudiciable. Que faire ?

    Très difficile à gérer car ne peut être purement et simplement bloquée : il faut discriminer les vrais messages entrant de ceux constituant l'attaque. L'attaque en DoS ne provient, toutefois, que d'une seule machine, ou de très peu de machines utilisées une par une, les unes après les autres. On peut donc identifier l'adresse IP des premier messages entrés et bloquer cette machine, puis les suivantes.

  4. DDoS
    Attaque spam identique à celle en DoS, mais provenant d'une multitude de machines simultanées (DoS Distribué - DDoS). Le cas d'usage d'un Botnet est plausible mais nécessite de connaître le monde de l'Internet caché et cybercriminel, ce qui est rare (et d'avoir de l'argent pour payer le Botnet). Il est plus aisé de lancer un spam en demandant aux récipiandaires de le faire suivre (type chaîne de spam...) ou de moisonner soit-même des adresse mél. avec une moisonneuse (harvester). Le contenu du spam peut provoquer la visite massive d'un site qui sature et s'écroule ou dépasse son quota de bande passante et est, soit suspendu par son hébergeur, soit assomé de facturations de dépassement par ce même hébergeur. La visite peut être provoquée en jouant sur la curiosité malsaine qui anime l'être humain comme dans cette attaque Joe Job qui propose un hébergement pour des sites pédophiles. Le moindre bon sens devrait faire comprendre que ce type de mail est un tissus d'âneries visant à discréditer un hébergeur. Quel pédophile irrait héberger un tel site chez un hébergeur annonçant ouvertement la couleur ? Ou tel autre qui annonce blanchir de l'argent sale !

    Que faire ?

    Rien! C'est un hoax et on tente de vous manipuler. N'allez jamais sur une ressource (un site, un service etc. ...) porté à votre connaissance par un spam.


  5. Mail Bombing
    Une autre technique consiste en envoyer un e-mail à toute une série de fausses adresses, ces fausses adresses étant données sous forme de CC: (copie conforme à des destinataires multiples - la liste des destinataires est contenue dans l'entête du spam qui n'est envoyé qu'une seule fois, le serveur de messagerie se chargeant d'en faire les copies conforme à tous les destinataires). Les serveurs de messageries sont extrêmement rapides. Si on envoie 1000 spam contenant chacun 100 adresses fausses dans le champs CC: l'adresse de retour reçoit instantanément 1000 volées de 100 retours de type "e-Mail non délivré retourné à l'expéditeur" soit 100.000 e-mail en quelques secondes. Aucune boîte n'y résiste ni aucun serveur de messagerie.


Cette Joe Job Attack a été lancée le 24 janvier 2004 et provoque les cas 1 et 2 cités ci-dessus.



Need to host child porn, illegal content, Spam advert site? Try
www.hopone.net you will be able to host anything you desire.


You can get fresh stolen dumps here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=636


Credit cards with cvv2 information are available here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=409


Our site will be usefull for the those who want to wash their money
also (If you don't want to pay taxes or you need to buy something
illegal like weapons or drugs).


Fresh paypal accounts here:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=553


Only using our site you can get every detail of any US citizen including SSN number:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=701


Fresh eBay accounts for a low price available as well:
http://www.shadowcrew.com/phpBB2/viewtopic.php?t=290


You can order by phone: : +1-703-547-2000.


Best regards,


www.shadowcrew.com



Ressources


http://www.theregister.co.uk/2004/04/06/joejoe_dos_attack/

 Requêtes similairesRequêtes similaires" Requêtes similaires "

spam, e-mail, email, courrier électronique, message électronique, mél., courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs