Qu’est ce qu’un spambot ? | Comment les commentaires et les messages de spam sont-ils diffusés

Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce que fait un spambot
  • Découvrir comment se comportent les spambots sur les différentes plates-formes en ligne
  • Découvrir comment différencier le comportement d’un spambot de celui d’un utilisateur réel

Copier le lien de l'article

Qu'est-ce qu'un bot de spam ?

Speaking generally, bots are computer programs that execute repetitive tasks, and they usually operate over the Internet. A spam bot is a specific type of bot that sends (or helps with sending) spam messages. A spam bot may also post spam in various places where users interact online, such as social media platforms or forums.

Le spam est un message inapproprié et indésirable qui est envoyé à un grand nombre d'utilisateurs. Habituellement, le spam implique des publicités de produits indésirables, des backlinks non pertinents (pour tenter d'augmenter le site web lié dans les résultats des moteurs de recherche), ou des faits plus sinistres comme des escroqueries ou des téléchargements de logiciels malveillants. Le spam peut également désigner tout contenu non pertinent qui est diffusé en volume important.

Like the robocalls that have plagued many consumers in recent years, most online spam is fully automated by spam bots. Users are not interacting with a real person when they encounter a spam bot's handiwork, even if the bot appears to "respond" to user interactions. Instead, spam bots spread preprogrammed messages or follow preprogrammed conversational scripts to interact with users.

Comment fonctionnent les spambots ?

Les spambots peuvent créer de faux comptes sur les forums, les plateformes de médias sociaux, les applications de messagerie ou les fournisseurs d'hébergement. Parfois, ils essaient de dissimuler leurs activités en faisant croire qu'elles proviennent d'un vrai utilisateur. Étant donné que la création d'un compte utilisateur implique souvent de ne remplir que quelques champs (nom, adresse e-mail, etc.), les pirates programment les spambots pour remplir ces formulaires automatiquement, une tâche relativement simple pour un programmeur qualifié. Certaines plateformes proposent des CAPTCHA ou des tests similaires pour empêcher les bots de créer des comptes, mais ces défenses ne sont pas infaillibles.

Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plateforme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).

Other kinds of spam bots may assist spammers without actually sending the spam messages. Some spam bots harvest email addresses or phone numbers to provide targets for spammers – they scan the web, scrape contact information, and save it to a database.

Comment les bots sont-ils utilisés pour les e-mails indésirables ?

Les expéditeurs de spam par courrier électronique ont besoin d'un nombre maximum d'adresses e-mail actives. La collecte d’adresses mails est effectuée par des bots qui peuvent parcourir des pages web, rechercher du texte suivant un format e-mail (texte + symbole @ + domaine), et le copier dans la base de données de cibles du spammeur.

Once the spammers have a database of email addresses, they can then blast out spam emails. Often spam emails are criminal in nature, attempting to spread malware or steal account credentials via phishing. Spammers may use a technique called email spoofing to make it appear like their emails come from a legitimate source.

Les spammeurs n'utilisent pas toujours de bots pour collecter des adresses e-mail. Ils peuvent obtenir des listes d'e-mails à partir d'autres endroits. Ils peuvent acheter des listes (souvent sur le dark web), ils peuvent voler la base de données légitimement obtenue d'une entreprise, ou ils peuvent inciter les utilisateurs à leur donner leur adresse e-mail.

Qu'est-ce que le spam dans les commentaires ?

Le spam dans les commentaires est un spam qui apparaît dans la section des commentaires générés par les utilisateurs d'un site web. Certains spambots recherchent les sections de commentaires qui ne nécessitent pas de compte d'utilisateur pour participer à une chaîne de discussion et publier dans ces sections. La tâche est plus facile lorsque le forum n'a pas un contrôle suffisant pour vérifier si un commentateur est un utilisateur humain, mais certains bots peuvent dépasser ces protections même si elles existent.

À d'autres reprises, les bots créeront de faux comptes d'utilisateurs et laisseront des commentaires, et si un compte est fermé, ils en créeront un autre. De cette façon, les spammeurs peuvent automatiser le processus de promotion et de publication de spam.

Exemple de commentaire de spam provenant d'un bot :

Example of a Spam Bot Comment

Comment fonctionnent les spambots sur les réseaux sociaux ?

Many bots are active on social media platforms such as Facebook, Twitter, or Instagram. Social media spam bots will send out messages or create posts promising free items, deals on consumer products, adult content, or other too-good-to-be-true offers. They might also like, share, or retweet spam posts, or leave spam comments in comment threads below unrelated social posts.

Social spam bots can operate via fake accounts, or via compromised real user accounts (the accounts may have been compromised through credential stuffing). To make a fake social media bot account appear more legitimate, a spam bot may copy a legitimate user's profile picture.

Exemple de commentaire dans la Timeline Facebook par un spambot :

Example of Social Media Spam Bot

Exemple de message d’un spambot sur un média social :

Example of a Facebook Spam Bot Comment

Les spambots peuvent également fonctionner sur une variété d'applications de messagerie ou de chat (comme Kik, Skype, Telegram, etc.). Comme c'est le cas sur d'autres canaux en ligne, ces spambots tentent de tromper les utilisateurs pour qu'ils versent de l'argent, renoncent à des informations ou cliquent sur un lien dangereux. Souvent, ces bots sont des chatbots rudimentaires programmés pour « converser » avec tous les utilisateurs qui répondent à leurs messages, dans le but de gagner suffisamment la confiance de l'utilisateur afin de le faire cliquer sur un lien ou céder des données personnelles.

Comment les utilisateurs peuvent-ils savoir si un message provient d'un spambot ou d'une personne réelle ?

Les spambots sont parfois programmés pour essayer de ressembler à de vrais utilisateurs, mais ils ne sont généralement pas assez sophistiqués pour que le déguisement soit convaincant. Voici quelques moyens rapides de savoir si une publication ou un message provient d'un spambots :

Abondance des fautes d'orthographe ou de grammaire

De nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.

Si une offre semble trop belle pour être vraie…

Alors elle n'est probablement pas vraie. Les messages proposant des offres incroyables sur des produits de consommation, des médicaments, des services ou d'autres achats généralement coûteux proviennent souvent de spambots.

Instructions urgentes et agressives pour cliquer sur un lien ou envoyer un message

Souvent, les spambots sont programmés pour essayer d'amener les utilisateurs à effectuer une action spécifique le plus rapidement possible (tout comme dans une attaque par hameçonnage). Si un profil de médias sociaux est compromis, cela peut entraîner un comportement étrange du profil de cette personne, par exemple, envoyer des messages agressifs exigeant que ses contacts sociaux fassent quelque chose, alors que la personne n'est pas connue pour se comporter de cette façon.

Messages de sources inattendues

Les e-mails inattendus ou les messages sociaux de personnes inconnues doivent être traités avec suspicion. En outre, si le compte social d'un utilisateur est volé, le spambot peut l'utiliser pour atteindre des personnes que l'utilisateur ne contacte pas normalement.

Manque de pertinence

Dans la capture d'écran ci-dessus d'un commentaire de spam, le commentateur a répertorié un certain nombre de différents types de prêts, y compris « prêt personnel » et « crédit de trésorerie aux sociétés ». Ce commentaire est apparu sous un article de blog sur la cybersécurité. Souvent, les spambots ne vérifient pas si leurs commentaires sont pertinents pour le fil de discussion, ils les publient simplement de manière automatique.

Les réponses qui arrivent n’ont plus de sens dans la conversation

Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur s'écartent des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.

Comment les entreprises peuvent-elles empêcher les spambots de générer une mauvaise expérience utilisateur ?

Spam bots don't behave like real users, and a bot management solution should be able to tell the difference between spam bot activities and legitimate interactions with a web property. Cloudflare Bot Management uses behavioral analysis to not only detect bot activity, but also to separate the good bots from the bad ones (like spam bots), and to mitigate the bad ones.