Qu’est ce qu’un spambot ? | Comment les commentaires et les messages de type spams sont-ils diffusés

Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.

Share facebook icon linkedin icon twitter icon email icon

Spambots

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce que fait un spambot
  • Découvrir comment se comportent les spambots sur les différentes plates-formes en ligne
  • Découvrir comment différencier le comportement d’un spambot de celui d’un utilisateur réel

Qu’est ce qu’un spambot ?

De manière générale, les bots sont des agents logiciels qui exécutent des tâches répétitives et fonctionnent généralement sur Internet. Un spambot est un type spécifique de bot qui envoie (ou aide à envoyer) des messages de type spam. Un spambot peut également poster des spams à divers endroits où les utilisateurs interagissent en ligne, comme les plates-formes de réseaux sociaux ou les forums.

Un spam est message inapproprié ou indésirable qui est envoyé à un grand nombre d’utilisateurs. Généralement, un spam contient des publicités indésirables pour un produit, des liens retour non pertinents (pour tenter d’augmenter le nombre de résultats dans les moteurs de recherche du site Web associé), ou, plus sinistre, des escroqueries ou des téléchargements de logiciels malveillants. Un spam peut également être tout contenu qui n’est pas pertinent et qui est envoyé en grand nombre.

Comme les appels robotisés qui ont assailli de nombreux consommateurs ces dernières années, la plupart des spams en ligne sont des spambots complètement automatisés. Les utilisateurs n’interagissent pas avec une personne réelle lorsqu’ils rencontrent l’ouvrage d’un spambot, même s’il semble « répondre » aux interactions. Les spambots diffusent des messages préprogrammés ou suivent des scripts de conversation préprogrammés pour interagir avec les utilisateurs.

Comment les spambots fonctionnent-ils ?

Les spambots peuvent créer de faux comptes sur les forums, les plates-formes de réseau sociaux, les applications de messagerie ou les fournisseurs d’hébergement mail. Parfois, ils cherchent à faire passer leurs activités pour celles d’un utilisateur réel. Il est généralement nécessaire de remplir des champs pour créer un compte (nom, adresse mail, etc.), les attaquants programment donc les spambots pour remplir ces formulaires automatiquement, une tâche relativement simple pour un programmateur compétent. Certaines plates-formes offrent des CAPTCHA ou d’autres défis similaires pour empêcher les bots de créer des comptes, mais ces défenses ne sont pas infaillibles.

Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plate-forme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).

D’autres sortes de spambots peuvent aider les spammeurs sans envoyer de messages. Certains spambots récoltent des adresses mail ou des numéros de téléphone pour fournir des cibles aux spammeurs, ils peuvent parcourir le Web, extraire des coordonnées, et les enregistrer dans une base de données.

Comment les bots sont-ils utilisés pour les e-mails de spam ?

Les expéditeurs d’e-mails de spam ont besoin d’autant d’adresses possibles. La collecte d’adresses mails est effectuée par des bots qui peuvent parcourir des pages Web, rechercher du texte suivant un format e-mail (texte + symbole @ + domaine), et le copier dans la base de données de cibles du spammeur.

Une fois que les spammeurs disposent d’une base de données d’adresses mail, ils peuvent envoyer massivement les e-mails de type spam. Les e-mails de type spam sont souvent criminels par nature, et ont pour objectif de diffuser des logiciels malveillants ou de voler les identifiants de compte par phishing. Les spammeurs peuvent utiliser une technique appelée usurpation d’e-mail pour que leurs e-mails semblent provenir d’une source légitime.

Les spammeurs n’utilisent pas toujours des bots pour recueillir des adresses mails, ils peuvent obtenir des listes d’adresses de divers autres sources. Ils peuvent acheter des listes (souvent sur le Dark Web), dérober la base de données obtenue de façon légitime par une entreprise ou piéger les utilisateurs pour qu’ils leur fournissent leur adresse mail.

Qu’est ce que le commentaire de type spam ?

Le commentaire de type spam est un spam qui appairait dans la section des commentaires d’un site Web. Certains spambots recherchent, pour poster un commentaire, des sections qui n’exigent pas de compte utilisateur pour participer à un fil de discussion. Cela est d’autant plus facile que le forum ne dispose pas de vérifications suffisantes pour assurer que le commentaire est posté par un être humain, mais certains bots peuvent passer outre ces protections.

Il arrive aussi que les bots créent de faux comptes utilisateurs et laissent des commentaires. Ils créeront d’autres comptes en cas de suppression. De cette façon les spammeurs peuvent automatiser le processus de promotion et de diffusion de spams.

Exemple de commentaire de type spam par un bot :

Example of a Spam Bot Comment

Comment les spambots fonctionnent-ils sur les réseaux sociaux ?

De nombreux bots sont actifs sur les plates-formes des réseaux sociaux comme Facebook, Twitter ou Instagram. Les spambots des réseaux sociaux envoient des messages ou créent des postes en promettant des articles gratuits, des offres sur des produits, du contenu pour adultes ou des offres trop intéressantes pour être honnêtes. Ils peuvent également aimer, partager ou retweeter des billets de spams, ou laisser des commentaires de type spam dans les fils de commentaires de billets sociaux sans rapport.

Les spambots des réseaux sociaux peuvent fonctionner via de faux comptes ou de vrais comptes compromis (éventuellement via une infiltration de comptes). Pour qu’un faux compte de réseaux sociaux semble plus légitime, un spambot peut copier la photo de profil d’un utilisateur légitime.

Exemple de billet chronologique sur Facebook par un spambot :

Example of Social Media Spam Bot

Exemple de message d’un spambot sur un réseau social :

Example of a Facebook Spam Bot Comment

Les spambots peuvent fonctionner sur diverses applications de messagerie ou de chat (comme Kik, Skype, Telegram, etc.). Comme c’est le cas sur d’autres canaux en ligne, ces spambots essaient de piéger les utilisateurs pour qu’ils paient une somme d’argent, donnent leurs coordonnées ou cliquent sur un lien non sécurisé. Ces bots sont souvent des chatbots rudimentaires programmés pour « discuter » avec tout autre utilisateur qui répond à leurs messages, dans le but qu’il participe suffisamment pour cliquer sur un lien ou partage ses données personnelles.

Comment les utilisateurs peuvent-ils savoir si un message provient d’un spambot ou d’une personne réelle ?

Les spambots sont parfois programmés pour ressembler à des utilisateurs réels, mais ils ne sont pas assez sophistiqués pour être convaincants. Voici quelques moyens de déterminer si un billet ou un message provient d’un spambot :

Nombreuses fautes d’orthographe ou de grammaire

De nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.

Si cela semble trop beau pour être honnête...

Alors c’est probablement faux. Les messages qui proposent des offres incroyables sur des produits grand public, des médicaments, des services ou toute autre dépense normalement élevée sont souvent générés par des spambots.

Instructions urgentes, agressives invitant à cliquer sur un lien ou à transférer un message

Souvent, les spambots sont programmés pour pousser les utilisateurs à réaliser une action spécifique aussi rapidement que possible (comme dans une attaque par hameçonnage (phishing)). Si un profil sur un réseau social est compromis, le profil de la personne aura un comportement étrange. Il pourra, par exemple, envoyer des messages agressifs demandant à ses contacts de faire quelque chose, alors que ce n’est pas dans les habitudes de la personne en question.

Messages de sources inattendues

Des e-mails ou des messages sociaux impromptus de personnes inconnues doivent être traitées avec méfiance. De plus, si le comte social d’un utilisateur a été dérobé, le spambot peut l’utiliser pour atteindre d’autres personne que l’utilisateur ne contacterait pas en temps normal.

Manque de pertinence

Dans les captures d’écran ci-dessus d’un commentaire de type spam, le commentateur liste plusieurs types de prêts, y compris « prêt personnel » ou « crédits de trésorerie aux sociétés ». Ce commentaire est apparu sous un billet de blog sur la cybersécurité. Les spambots ne vérifient généralement pas que leur commentaires sont pertinents avec le fil, ils se contentent de les publier.

Les réponses de l’interlocuteur n’ont plus de sens

Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur dévient des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.

Comment les entreprises peuvent-elles empêcher les spambots de générer une mauvaise expérience utilisateur ?

Les spambots ne se comportent pas comme des utilisateurs réels, et une solution de gestion des bots doit pouvoir différencier les activités d’un spambot des interactions légitimes avec une propriété Web. La Gestion des robots malveillants par Cloudflare utilise l’analyse comportementale pour détecter l’activité des bots, mais aussi pour séparer les bons bots des mauvais (comme les spambots), et atténuer l’effet de ces derniers.