Qu'est-ce qu'une attaque par récupération d'annuaire?
Une attaque par récupération d'annuaire ou DHA est une stratégie visant à collecter ou à collecter des adresses électroniques sans la permission de l'utilisateur de cette adresse. Bien que les méthodes varient, l’une des méthodes les plus courantes consiste à envoyer un grand nombre de courriers électroniques à un large éventail d’adresses hautement probables. Les serveurs répondent généralement avec une sorte de message automatisé si une adresse électronique donnée n'est pas valide, en avertissant le collecteur quelles adresses sont valides et quelles adresses ne le sont pas.
Dans la plupart des cas, les logiciels sont utilisés pour créer des banques d'adresses de messagerie possibles qui sont acheminées via des serveurs gérés par un client de messagerie particulier. Par exemple, un récupérateur peut cibler des services de messagerie gratuits et utiliser un logiciel pour tenter de créer une liste de millions d'adresses électroniques valides possibles actuellement utilisées par un abonné pour un ou plusieurs de ces services. Le logiciel permet à l’exploitant de définir des directives pour la création d’adresses, telles que la spécification du nombre total de caractères de chaque adresse ou l’inclusion d’une série de lettres ou de chiffres dans cette adresse.
Une fois la liste terminée, l’attaque de récupération d’annuaire est lancée en envoyant un courrier électronique en masse à toutes les adresses possibles figurant sur cette liste. Les serveurs ciblés répondront avec un type de message si une adresse électronique donnée est invalide. Ce message peut déclarer le courrier électronique non distribuable ou inclure un verbiage indiquant que l'adresse n'existe pas du tout. Toutes les adresses qui ne sont pas reconnues par le serveur pour une raison quelconque sont purgées de la liste, ne laissant que celles qui sont apparemment actives et capables de recevoir des courriers électroniques supplémentaires au fil du temps.
L'idée d'une attaque par récupération d'annuaire est de créer des listes de courrier électronique pouvant être utilisées pour la publicité et la promotion sur Internet. Les listes fabriquées à l'aide de DHA sont considérées comme des listes non qualifiées, ce qui signifie que les propriétaires de ces adresses de messagerie n'ont pas donné l'autorisation de recevoir les sollicitations de l'entreprise. En conséquence, l'utilisation d'une liste créée à l'aide d'une attaque de récupération d'annuaire permet à l'annonceur ou à un agent de cet annonceur de se lancer dans le spam ou la transmission de courriers électroniques non sollicités.
Les annonceurs qui utilisent cette méthode s'attendent rarement à rencontrer un pourcentage énorme de réponses à leurs demandes massives d'e-mails. Le coût relativement faible de la création de ces listes et de l'envoi d'une sollicitation uniforme à chaque adresse figurant sur ces listes signifie que même si pas plus d'un à deux pour cent des destinataires des spams choisissent de faire un achat, la stratégie est rentable.
Grâce à l'utilisation d'un logiciel anti-spam, bon nombre des spams envoyés à la suite d'une attaque par récolte directe sont acheminés vers un dossier de spam plutôt que dans la boîte aux lettres de l'utilisateur final. Certains fournisseurs ont également des mécanismes en place pour rejeter les envois de courrier en masse qui semblent viser à atteindre un sous-groupe de clients utilisant une plateforme ou un service de courrier électronique particulier. Cela a obligé toute personne utilisant une attaque de récupération d'annuaire à planifier très soigneusement pour tenter d'échapper à l'avis du fournisseur de services et à afficher une liste d'adresses de messagerie vérifiées et actives.