MANGE TA MAIN!

2 trucs efficaces pour ruiner le site de vos ennemis

3 mai 2010 par Stéphane

Cela fait plusieurs semaines que je reçois un spam très étrange sur ce blog. Un spam à base de viagra. Bon, jusqu’à là, rien d’extra-ordinaire !

Ce qui est étrange, c’est la façon dont le mot VIAGRA vient ponctuer le message en question. Screenshot à l’appuie :

.

.

Petit topo sur le message :

  • Adresse mail chez gawab.co : fournisseur de mail pas vraiment réputé pour être utilisé par les spammers.
  • Il présente un site Français : c’est plutôt inhabituel.
  • Une IP chinoise… Un serveur qui spam depuis la Chine c’est du très banal.

Et enfin : un message qui m’a laissé perplexe les premières fois que je l’ai vu. Je me suis longtemps demandé l’intérêt de spammer un site et de saboter son message avec un lien sur le mot VIAGRA, alors que le site en question ne propose absolument pas de viagra.

Première technique : saboter un site en le blacklistant d’un maximum de blogs.

Je pense que ce spam n’est au final qu’une tentative de blacklisting assez médiocre. Médiocre, mais efficace puisque 100% des anti-spam vont classer ce message dans le dossier des « indésirables » à cause du mot viagra. En découlera une très mauvaise réputation pour le site lesmutuelles.org.

Peut-être me trompe-je : est-ce que lesmutuelles.org n’essaient pas de se placer en tète des résultats Google sur le mot « viagra remboursé » ou « viagra mutuelle » ? A vous de me dire ce que vous en pensez.


Seconde technique : saboter un site en utilisant sa propre newsletter ou par l’envoi massif de mails.

Cette technique est principalement utilisée dans le monde du e-commerce et des grosses sociétés en ligne.
Elle consiste à envoyer des mails à des millions d’internautes en utilisant une adresse, un sujet, ou une entête de mail proches de celle des concurrents gênants. Le mail en question contient des mots-clef comme viagra, pharma, etc.

Lorsqu’un internaute reçoit le message en question, trois cas possibles :

  • L’internaute supprime le message de sa boite de réception, fin.
  • L’internaute signale le message comme spam.
  • Le fournisseur mail (gmail, yahoo, hotmail) filtre automatiquement le message et le classe dans le dossier « spam » sans rien demander à l’utilisateur.

Les algorithmes anti-spam des principaux fournisseurs mail se basent non seulement sur la détection de mots-clefs (viagra, pharme, sold etc.), mais aussi sur le taux de « signaled as spam » d’une entête mail. Concrètement : si vous envoyez 1.000.000 de mails depuis votre adresse perso et que 900.000 personnes vous signalent comme spam : vous avez de fortes chances d’être considéré comme un spam chez la majorité des fournisseurs mails.

Mettre en pratique vous même ces 2 méthodes.

Il est important de comprendre que spammer un site ou des boites mail n’est pas un luxe réservé aux professionnels ou je ne sais qui. Quelques notions de C, un peu de jugeote et de la patience suffisent amplement pour vous permettre de dégoter un programme de spam efficace, des listes de mails et un serveur pour lancer le schmilblic.

Dans un prochain article j’expliquerai comment concevoir ce genre de programme. Pas dans l’optique de proposer un exécutable tout prêt aux script-kiddies-kikoolol, mais pour éclaircir les notions techniques un peu floues autour du spam.

Après avoir conçu un programme de spam très basique en C, j’ai appris beaucoup de choses sur la protection anti-spam. J’éspère que mon experience vous sera aussi profitable !

A très bientôt donc, pour une série d’articles consacrés à la conception de ce petit programme.

Stéphane

N'oubliez pas de montrer à vos copains que vous lisez des articles intelligents :

Partager ce chouette billet sur Facebook ! Partager ce chouette billet sur Twitter !

Ces boutons de partage garantissent votre sécurité et votre vie privée.
Cliquez ici pour comprendre comment et pourquoi...

Ho, si ce billet vous a plu, pensez à vous abonner pour ne pas rater le prochain !

Je clash et je discute sur Twitter
Je publie les nouveaux billets sur ma page FB
... et bien sûr, vous pouvez vous abonner par e-mail ou par RSS !

Les commentaires de cet article sont fermés.
Découvrez pourquoi en cliquant ici !

21 Commentaires

  1. Leg'Z
    3 mai 2010 à 21 h 06 min

    Owi, dit nous comment te spammer :D
     
    Non, plus sérieusement j’attends avec impatience le prochaine article, parce que bien que « connus », les programmes de spam restent assez obscur sur leur manière de fonctionner, et comme je suis curieux….

  2. Knorc
    3 mai 2010 à 21 h 21 min

    Intéressant !
    Moi qui n’avais jamais compris l’utilité du spam…

  3. Pingback : Les tweets qui mentionnent 2 trucs efficaces pour ruiner le site de vos ennemis -- Topsy.com

  4. Hydrog3n
    4 mai 2010 à 18 h 31 min

    Tien c’est vrais que c’est souvent des site sans rapport avec le spam :/
    Merci pour les infos et au prochain article !

  5. Stéphane
    4 mai 2010 à 18 h 35 min

    Merci !

    @Knorc : j’ai déjà plusieurs réponses à la réponse « à quoi sert le spam » mais je pense qu’il me manque plusieurs éléments. J’essaierai de consacrer un article à l’histoire et à l’usage du spam ! Je trouve ça passionnant.

  6. Simon
    4 mai 2010 à 18 h 47 min

    Disons quand même au passage que Google accorde une importance sémantique importante aux ancres et pas vraiment voire pas du tout aux mots dans les urls … et que les antispams sont souvent réglés par blacklists sur les urls et aussi sur une densité (taux) de redondance de mots spam vs pas spam. Bayésien ça s’appelle. Là en incluant le mot « mutuelle » sur un blog en FR on réduit les chances d’être un spam « anglais/russe » de 50% Bingo, l’antispam peut zapper.

  7. Stéphane
    4 mai 2010 à 18 h 50 min

    Ah bien, je ne connaissais pas ! C’est interessant, merci beaucoup pour ces précisions Simon.

  8. Simon
    4 mai 2010 à 19 h 02 min

    c’est une piste hein, ça dépend des antispams …

  9. Pingback : blog buzz & tendances

  10. Insolite-du-Geek
    7 mai 2010 à 22 h 18 min

    Avec le commentaire de Simon, on peut déjà faire des éventualités sur l’adresse mail et le site qui se cache sous un domaine Français. Si cette technique est vraiment la pour éviter l’anti-spam, l’idée est quand même bien trouvée !

  11. Petite
    19 mai 2010 à 8 h 26 min

    Concernant lesmutuelles.org, j’ai dû mal à imaginer que ce site chercherait à se positionner sur cette requête qui ne figure nulle part sur ses pages … Ca ressemble plutôt à une tentative de « sandboxage » peut-être mis en place par un site concurrent … Le net c’est un peu le far west : certains qui ne parviennent pas, par un référencement naturel, à se positionner devant un concurrent, préfère plutôt faire baisser le site en question dans les serps.

  12. Stéphane
    19 mai 2010 à 14 h 44 min

    Oui Petite, j’ai eu confirmation du SEO de lesmutuelles.org : il s’agit bien d’un concurrent qui veut saboter leur site.

    Il a été retrouvé et sera probablement poursuivi.

  13. required
    26 mai 2010 à 13 h 18 min

    « Poster un commentaire » ->  je ne vois vraiment pas le rapport avec La Poste ! Hors de question que je paie un timbre pour écrire sur Internet.
     

  14. rouliio
    3 juin 2010 à 1 h 34 min

    je ne vois pas vraiment le rapport entre :
    - le fait d’envoyer des mails spammy reprenant l’url d’un concurrent
    - et le blacklistage du site en question par les moteurs de recherche…
    Je suis le seul à pas piger ou bien??
    C’est pas parce qu’un fournisseur de mails (yahoo, hotmail, etc) blackliste un nom de domaine que ce meme nom de domaine sera blacklisté par google…

  15. Stéphane
    3 juin 2010 à 18 h 40 min

    @roulio:

    Le principe de cette technique n’est pas de blacklister un site chez Google, mais simplement chez les fournisseurs mail.

    Comment fait une entreprise pour envoyer ses newsletters, ses confirmations d’inscriptions, ses offres etc. si ses courriers sont sans-cesse blacklistés ? Elle ne fait rien, elle subit. Elle coule!

  16. rouliio
    4 juin 2010 à 22 h 45 min

    dac, alors c’est bien ce que j’avais compris. Et l’intéret en est limité… Car la plupart des clients font une recherche sur google pour trouver une boutique, et pour passer commande. Là cette technique est inefficace dans ce cas.

  17. karnabal
    23 juin 2010 à 15 h 57 min

    Pour les lesmutuelles.org ça ressemble à une tentative de negative SEO, mais de là à dire qu’elle va se révéler efficace… ^^
    Comme le laisse entendre Stéphane, pour le blacklistage d’email je parlerai plus de mise en péril de l’activité de l’entreprise plutôt que de ruine du site.

  18. Niko
    5 juillet 2010 à 14 h 11 min

    En même temps, le site visé par le spam n’est pas tout blanc non plus, il spamme régulièrement les annuaires, de manière automatique et depuis plusieurs années…
    Serait-ce une vengeance ? ça ne m’étonnerait pas

  19. LACHLANE IVAN
    14 juillet 2010 à 1 h 57 min

    « Peut-être me trompe-je :  »

    On écrirait plutôt : trompé-je. Merci.

  20. Miss Whois
    30 août 2010 à 18 h 30 min

    La première méthode de blacklisting est très utilisé partout, c’est vraiment déloyal d’utiliser cette méthode pour faire tomber les concurrents…

  21. annonce
    9 février 2011 à 15 h 33 min

    Je ne m’amuserais pas à spammer depuis mon fournisseur d’accès à internet il faut êtres fou, il faut utiliser plutôt un proxy ou un serveur vpn + un petit programme pour l’envoie en masse d’email.