Spam et le Html - Utilisation des changements de direction
Par Yannick le mercredi, 20 avril 2005, 01:58 - Spam/Virus - Lien permanent
Dans la série: les spammeurs sont toujours à l'affût des meilleures ruses pour faire passer leurs spams..
Le mail s'affiche dans les clients mails comme ceci:
bon... par contre le source html du spam est:
On peut constater qu'une recherche normale de tokens ou de mots sera un échec car les mots sont étrangement découpés: "purchase" devient "pcruhase" etc.., il y a de fortes chances que le filtre voit le texte suivant au mieux:
Pourquoi les mots écrits dans le source à l'envers, s'affichent à l'endroit (au moins dans les clients mail à base de moteur Html IE) ?
- Le ‮ sert a indiquer que l'affichage doit de faire de droite vers gauche comme pour du texte en Arabe ou en Hébreux etc..
- et le ‬ restaure la direction normale de gauche à droite!
Moi je dis: bien joué les spammeurs... (à part le fait d’inverser ERE pour rien dans la dernière ligne :) )
Un autre exemple pour du phishing:
qui a pour source:
