Les spammeurs ont de la chance avec Google

Le par  |  6 commentaire(s) Source : Par la rédaction de Vulnérabilité.com
antispam

Les fonctionnalités avancées et en particulier celle dénommée " J'ai de la chance " du moteur de recherche Google, sont mises à contribution par des spammeurs pour déguiser des URL renvoyant vers des sites de spam. Avec l'agrément Google, les spammeurs contournent ainsi les filtres et obtiennent la confiance des utilisateurs.

Nos confrères du site de sécurité Vulnérabilité.com nous apprennent que si Google est le moteur le plus utilisé de par le monde, sa popularité est également grande auprès des pirates qui y ont parfois recours pour partir en quête de mots de passe ou même de vulnérabilités. Désormais, ce sont les spammeurs qui ont trouvé matière à exploitation des diverses fonctionnalités offertes par Google, comme le révèle l'éditeur américain Symantec, se faisant l'écho de l'apparition d'une nouvelle technique.

Antispam

Google au service du spam ?

Pour être efficace et attirer le quidam, un message de spam véhiculé par mail doit être suffisamment éloquent tant dans son intitulé que dans son contenu, sans toutefois prendre le risque d'éveiller la méfiance de ce dernier ou pire, être irrémédiablement refoulé par les filtres anti-spam. Un travail délicat souvent trahi hormis l'adresse de l'expéditeur, par la présence d'un lien peu engageant pointant vers le site où le spammeur veut orienter sa victime. Evidemment, si ce lien fait référence à Google, site réputé sûr, la confiance de l'utilisateur est infiniment plus facile à gagner et le piège tendu n'en est que plus machiavélique.

C'est ainsi que des spammeurs ont commencé à introduire un lien construit autour de l'URL Google dans leurs messages, pour donner l'impression à l'internaute pris pour cible qu'en cliquant dessus, il va être dirigé vers un service de la firme de Mountain View alors que dans la réalité, il n'en est rien. Ce petit tour de passe-passe met à contribution une émulation de la fonction J'ai de la chance ou I'm feeling Lucky de Google. Dans la pratique, ce filtre permet d'afficher uniquement et surtout directement la page Web la plus pertinente à l'issue d'une requête. En l'occurrence, des spammeurs s'en servent pour que cette page pertinente soit celle de leur choix, un site spécialisé dans la vente de répliques de montres de grande marque et autres bijoux dans l'exemple disséqué par Symantec.

Le mode opératoire du spammeur est le suivant. Il commence par concevoir une requête de recherche Google avec des mots clés savamment choisis qui donnera lieu à l'affichage d'une page de résultats, le " site de spam " désiré trônant en tête de liste. Pour s'assurer la réussite de l'opération, il combine les opérateurs de recherche inurl pour cibler toutes les pages contenant un mot précis dans une URL, et intext pour imposer la recherche dans le contenu des pages. Par la suite, il simule un clic sur le bouton "J'ai de la chance" en insérant la chaîne &btnl= à la fin de l'URL ainsi confectionnée. Cette dernière est enfin envoyée via mail et se présente sous cette forme à priori inoffensive (caution Google oblige) qui apparaîtra lorsque l'utilisateur passera le pointeur de sa souris sur le lien hypertexte affilié :

http://www.google.com/search?hl=en&q=inurl:replica&intext%22Perfect+cheap+replica+watches+online.%22&btnI=

Encore une technique astucieuse dont il est à craindre qu'elle puisse être utilisée à des fins autres que du spam.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #190856
joli !!

edit: argh ca ne marche pas quand je veux essayer l'exemple de la news
Le #190857
Essaye plutot quelque chose comme ca
http://www.google.fr/search?hl=fr&q=inurl:generation-nt&intext%22generation+nt+astuce%22&btnI=

Dans la news il y a une erreur c'est %20intext mais &intext
Le #190859
lien modifié, thx
Le #190862
parfait merci
Le #191000
Effectivement, il y a 2 jours j'ai reçu 7 mails de spam utilisant cette idée. Depuis gmail les blocs correctement.
Etonnant que personne n'y ait pensé avant....
Le #369221

Tout à fait d'accord : GOOGLE aide les spammeurs via ses liens commerciaux (à droite de l'écran). Exemple :

Vous voulez télécharger OPENOFFICE en tapant sur google openoffice + download, vous
tombez presque automatiquement sur le site
EOREZO.com
un des pires spammeurs qui soit, spammeur direct et aussi indirect, en donnant votre adresse mail à d'autres spammeurs.
J'ai écrit deux fois à Google, sans réponse.

ATTENTION donc


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]