Qu’est ce qu’un spambot ? | Comment les commentaires et les messages de type spams sont-ils diffusés

Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.

Share facebook icon linkedin icon twitter icon email icon

Spambots

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce que fait un spambot
  • Découvrir comment se comportent les spambots sur les différentes plates-formes en ligne
  • Découvrir comment différencier le comportement d’un spambot de celui d’un utilisateur réel

Qu'est-ce qu'un bot de spam ?

De manière générale, les bots sont des programmes informatiques qui exécutent des tâches répétitives et ils fonctionnent généralement sur Internet. Un spam bot est un type spécifique de bot qui envoie (ou aide à l'envoi) des messages de spam. Un spam bot peut également publier des spams à divers endroits où les utilisateurs interagissent en ligne, tels que les plateformes de médias sociaux ou les forums.

Le spam est un message inapproprié et inopportun qui est envoyé à un grand nombre d'utilisateurs. Habituellement, le spam implique des publicités de produits indésirables, des backlinks non pertinents (pour tenter d'augmenter le site Web lié dans les résultats des moteurs de recherche), ou des choses plus sinistres comme les escroqueries ou les téléchargements de logiciels malveillants. Le spam peut également être tout contenu non pertinent qui est diffusé en quantité importante.

Comme les appels de bots qui ont tourmentés de nombreux consommateurs ces dernières années, la plupart des spams en ligne sont entièrement automatisés par des spam bots. Les utilisateurs n'interagissent pas avec une personne réelle lorsqu'ils font face à un spam bot, même si le bot semble « répondre » aux interactions des utilisateurs. Plutôt, les spam bots diffusent des messages préprogrammés ou suivent des scripts conversationnels préprogrammés pour interagir avec les utilisateurs.

Comment fonctionnent les spam bots ?

Les spam bots peuvent créer de faux comptes sur les forums, les plateformes de médias sociaux, les applications de messagerie ou les fournisseurs d'hébergement. Parfois, ils essaient de dissimuler leurs activités comme provenant d'un vrai utilisateur. Étant donné que la création d'un compte utilisateur implique souvent de ne remplir que quelques champs (nom, adresse e-mail, etc.), les pirates programmeront des spam bots pour remplir ces formulaires automatiquement, une tâche relativement simple pour un programmeur qualifié. Certaines plateformes proposent des CAPTCHA ou des défis similaires pour empêcher les bots de créer des comptes, mais ces défenses ne sont pas infaillibles.

Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plate-forme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).

D'autres types de spam bots peuvent aider les spammeurs sans envoyer réellement les messages de spam. Certains spam bots collectent des adresses e-mail ou des numéros de téléphone pour fournir des cibles aux spammeurs. Ils analysent le Web, récupèrent les coordonnées et les enregistrent dans une base de données.

Comment les bots sont-ils utilisés pour le pourriel ?

Les expéditeurs de pourriels ont besoin d'autant d'adresses e-mail actives qu'ils peuvent en trouver. La collecte des adresses e-mail est effectuée par des bots qui analysent les pages Web, recherchent le texte qui suit le format de l'adresse e-mail (texte + @ symbole + domaine) et copient ce texte dans la base de données des cibles du spammeur.

Une fois que les spammeurs ont une base de données d'adresses e-mail, ils peuvent ensuite diffuser des spams. Souvent, les pourriels sont de nature criminelle et tentent de propager des logiciels malveillants ou de voler des informations d'identification de compte via l'hameçonnage. Les spammeurs peuvent utiliser une technique appelée usurpation d’e-mails pour faire croire que leurs e-mails proviennent d’une source légitime.

Les spammeurs n'utilisent pas toujours de bots pour collecter des adresses e-mail. Ils peuvent obtenir des listes d'e-mails à partir d'autres endroits. Ils peuvent acheter des listes (souvent sur le Dark Web), ils peuvent voler la base de données légitimement obtenue d'une entreprise, ou ils peuvent inciter les utilisateurs à leur donner leur adresse e-mail.

Qu'est-ce que le spam dans les commentaires ?

Le spam dans les commentaires est un spam qui apparaît dans la section des commentaires générés par les utilisateurs d'un site Web. Certains spam bots recherchent et publient dans des sections de commentaires qui ne nécessitent pas de compte d'utilisateur pour participer à une chaîne de discussion. C'est plus facile si le forum n'a pas un contrôle suffisant pour vérifier si un commentateur est un utilisateur humain, mais certains bots peuvent dépasser ces protections même si elles existent.

D'autres fois, les bots créeront de faux comptes d'utilisateurs et laisseront des commentaires, et si un compte est fermé, ils en créent un autre. De cette façon, les spammeurs peuvent automatiser le processus de promotion et de publication du spam.

Un exemple de commentaire de spam provenant d'un bot :

Example of a Spam Bot Comment

Comment fonctionnent les spam bots sur les réseaux sociaux ?

De nombreux bots sont actifs sur les plates-formes des réseaux sociaux comme Facebook, Twitter ou Instagram. Les spambots des réseaux sociaux envoient des messages ou créent des postes en promettant des articles gratuits, des offres sur des produits, du contenu pour adultes ou des offres trop intéressantes pour être honnêtes. Ils peuvent également aimer, partager ou retweeter des billets de spams, ou laisser des commentaires de type spam dans les fils de commentaires de billets sociaux sans rapport.

Les spam bots sociaux peuvent fonctionner via de faux comptes ou via de vrais comptes d'utilisateurs compromis (les comptes peuvent avoir été compromis par infiltration). Pour rendre un faux compte de bot de médias sociaux plus légitime, un spam bot peut copier la photo de profil d'un utilisateur légitime.

Exemple de billet chronologique sur Facebook par un spambot :

Example of Social Media Spam Bot

Exemple de message d’un spambot sur un réseau social :

Example of a Facebook Spam Bot Comment

Les spam bots peuvent également fonctionner sur une variété d'applications de messagerie ou de chat (comme Kik, Skype, Telegram, etc.). Comme c'est le cas sur d'autres canaux en ligne, ces spam bots tentent de tromper les utilisateurs pour qu'ils paient de l'argent, renoncent à des informations ou cliquent sur un lien dangereux. Souvent, ces bots sont des chatbots rudimentaires programmés pour « converser » avec tous les utilisateurs qui répondent à leurs messages, dans le but gagner suffisamment la confiance de l'utilisateur afin de le faire cliquer sur un lien ou céder des données personnelles.

Comment les utilisateurs peuvent-ils savoir si un message provient d'un spam bot ou d'une personne réelle ?

Les spam bots sont parfois programmés pour essayer de ressembler à de vrais utilisateurs, mais ils ne sont généralement pas assez sophistiqués pour que le déguisement soit convaincant. Voici quelques moyens rapides de savoir si une publication ou un message provient d'un spam bots:

Fautes d'orthographe ou de grammaire excessives

De

nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.

Si cela semble trop beau pour être vrai…

Alors ce n'est probablement pas vrai. Les messages proposant des offres incroyables sur les produits de consommation, les médicaments, les services ou d'autres achats généralement coûteux proviennent souvent de spam bots.

Instructions urgentes et agressives pour cliquer sur un lien ou transférer un message

Souvent, les spam bots sont programmés pour essayer d'amener les utilisateurs à effectuer une action spécifique le plus rapidement possible (tout comme dans une attaque par hameçonnage). Si un profil de médias sociaux est compromis, cela peut entraîner un comportement étrange du profil de cette personne, par exemple, envoyer des messages agressifs exigeant que ses contacts sociaux fassent quelque chose, alors que la personne n'a pas été connue pour se comporter de cette façon dans le passé.

Messages de sources inattendues

Les courriels inattendus ou les messages sociaux de personnes inconnues doivent être traités avec suspicion. En outre, si le compte social d'un utilisateur est volé, le spam bot peut l'utiliser pour atteindre des personnes que l'utilisateur ne contacte pas normalement.

Manque de pertinence

Dans la capture d'écran ci-dessus d'un commentaire de spam, le commentateur a répertorié un certain nombre de différents types de prêts, y compris « prêt personnel » et « crédit de trésorerie aux sociétés ». Ce commentaire est apparu sous un article de blog sur la cybersécurité. Les spam bots ne vérifient souvent pas si leurs commentaires sont pertinents pour le fil de discussion ; ils les publient simplement de manière automatique.

Les réponses de l’interlocuteur n’ont plus de sens

Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur dévient des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.

Comment les entreprises peuvent-elles empêcher les spambots de générer une mauvaise expérience utilisateur ?

Les spam bots ne se comportent pas comme de vrais utilisateurs, et une solution de gestion de bots devrait être capable de faire la différence entre les activités des spam bots et les interactions légitimes avec une propriété Web. Cloudflare Bot Management utilise l'analyse comportementale non seulement pour détecter l'activité des bots, mais aussi pour séparer les bons bots des mauvais (comme les spams bots), et pour atténuer les mauvais.