Spam et le Html - Utilisation des changements de direction

Dans la série: les spammeurs sont toujours à l’affût des meilleures ruses pour faire passer leurs spams..

Le mail s’affiche dans les clients mails comme ceci:

Spam20042005-1

On peut constater qu’une recherche normale de tokens ou de mots sera un échec car les mots sont étrangement découpés: “purchase” devient “pcruhase” etc.., il y a de fortes chances que le filtre voit le texte suivant au mieux:

Spam20042005-3

Pourquoi les mots écrits dans le source à l’envers, s’affichent à l’endroit (au moins dans les clients mail à base de moteur Html IE) ?

  • Le &#8238 sert a indiquer que l’affichage doit de faire de droite vers gauche comme pour du texte en Arabe ou en Hébreux etc..
  • et le &#8236 restaure la direction normale de gauche à droite!

Je dis: bien joué les spammeurs…

Un autre exemple pour du phishing:

Spam20042005-4

qui a pour source:

Spam20042005-5

Vus : 6
Publié par Uggy : 252