What is a spam bot? | How spam comments and spam messages spread

Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre ce que fait un spambot
  • Découvrir comment se comportent les spambots sur les différentes plates-formes en ligne
  • Découvrir comment différencier le comportement d’un spambot de celui d’un utilisateur réel

Copier le lien de l'article

Qu'est-ce qu'un bot de spam ?

Speaking generally, bots are computer programs that execute repetitive tasks, and they usually operate over the Internet. A spam bot is a specific type of bot that sends (or helps with sending) spam messages. A spam bot may also post spam in various places where users interact online, such as social media platforms or forums.

Comment from a spam bot

Le spam est un message inapproprié et indésirable qui est envoyé à un grand nombre d'utilisateurs. Habituellement, le spam implique des publicités de produits indésirables, des backlinks non pertinents (pour tenter d'augmenter le site web lié dans les résultats des moteurs de recherche), ou des faits plus sinistres comme des escroqueries ou des téléchargements de logiciels malveillants. Le spam peut également désigner tout contenu non pertinent qui est diffusé en volume important.

Like the robocalls that have plagued many consumers in recent years, most online spam is fully automated by spam bots. Users are not interacting with a real person when they encounter a spam bot's handiwork, even if the bot appears to "respond" to user interactions. Instead, spam bots spread preprogrammed messages or follow preprogrammed conversational scripts to interact with users.

Comment fonctionnent les spambots ?

Spam bots can create fake accounts on forums, social media platforms, messaging apps, or email hosting providers. Sometimes they'll try to disguise their activities as coming from a real user. Since creating a user account often only involves filling out a few fields (name, email address, etc.), attackers will program spam bots to fill out these forms automatically – a relatively simple task for a skilled programmer. Some platforms offer CAPTCHAs or similar challenges to prevent bots from creating accounts, but these defenses are not foolproof.

Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plateforme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).

Other kinds of spam bots may assist spammers without actually sending the spam messages. Some spam bots harvest email addresses or phone numbers to provide targets for spammers – they scan the web, scrape contact information, and save it to a database.

Comment les bots sont-ils utilisés pour les e-mails indésirables ?

Les expéditeurs de spam par courrier électronique ont besoin d'un nombre maximum d'adresses e-mail actives. La collecte d’adresses mails est effectuée par des bots qui peuvent parcourir des pages web, rechercher du texte suivant un format e-mail (texte + symbole @ + domaine), et le copier dans la base de données de cibles du spammeur.

Once the spammers have a database of email addresses, they can then blast out spam emails. Often spam emails are criminal in nature, attempting to spread malware or steal account credentials via phishing. Spammers may use a technique called email spoofing to make it appear like their emails come from a legitimate source.

Les spammeurs n'utilisent pas toujours de bots pour collecter des adresses e-mail. Ils peuvent obtenir des listes d'e-mails à partir d'autres endroits. Ils peuvent acheter des listes (souvent sur le dark web), ils peuvent voler la base de données légitimement obtenue d'une entreprise, ou ils peuvent inciter les utilisateurs à leur donner leur adresse e-mail.

Qu'est-ce que le spam dans les commentaires ?

Le spam dans les commentaires est un spam qui apparaît dans la section des commentaires générés par les utilisateurs d'un site web. Certains spambots recherchent les sections de commentaires qui ne nécessitent pas de compte d'utilisateur pour participer à une chaîne de discussion et publier dans ces sections. La tâche est plus facile lorsque le forum n'a pas un contrôle suffisant pour vérifier si un commentateur est un utilisateur humain, mais certains bots peuvent dépasser ces protections même si elles existent.

À d'autres reprises, les bots créeront de faux comptes d'utilisateurs et laisseront des commentaires, et si un compte est fermé, ils en créeront un autre. De cette façon, les spammeurs peuvent automatiser le processus de promotion et de publication de spam.

Exemple de commentaire de spam provenant d'un bot :

Example of a Spam Bot Comment

Comment fonctionnent les spambots sur les réseaux sociaux ?

Many bots are active on social media platforms such as Facebook, Twitter, or Instagram. Social media spam bots will send out messages or create posts promising free items, deals on consumer products, adult content, or other too-good-to-be-true offers. They might also like, share, or retweet spam posts, or leave spam comments in comment threads below unrelated social posts.

Social spam bots can operate via fake accounts, or via compromised real user accounts (the accounts may have been compromised through credential stuffing). To make a fake social media bot account appear more legitimate, a spam bot may copy a legitimate user's profile picture.

Exemple de message d’un spambot sur un média social :

Example of Social Media Spam Bot

Exemple de commentaire dans la Timeline Facebook par un spambot :

Example of a Facebook Spam Bot Comment

Spam bots can also operate on a variety of messaging or chat apps (like Kik, Skype, Telegram, etc.). As is the case in other online channels, these spam bots attempt to trick users into paying money, giving up information, or clicking an unsafe link. Often these bots are rudimentary chatbots programmed to "converse" with any users who respond to their messages, with the aim of engaging the user enough to get them to click on a link or surrender personal data.

Comment les utilisateurs peuvent-ils savoir si un message provient d'un spambot ou d'une personne réelle ?

Les spambots sont parfois programmés pour essayer de ressembler à de vrais utilisateurs, mais ils ne sont généralement pas assez sophistiqués pour que le déguisement soit convaincant. Voici quelques moyens rapides de savoir si une publication ou un message provient d'un spambots :

Abondance des fautes d'orthographe ou de grammaire

De nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.

Si une offre semble trop belle pour être vraie…

Alors elle n'est probablement pas vraie. Les messages proposant des offres incroyables sur des produits de consommation, des médicaments, des services ou d'autres achats généralement coûteux proviennent souvent de spambots.

Instructions urgentes et agressives pour cliquer sur un lien ou envoyer un message

Souvent, les spambots sont programmés pour essayer d'amener les utilisateurs à effectuer une action spécifique le plus rapidement possible (tout comme dans une attaque par hameçonnage). Si un profil de médias sociaux est compromis, cela peut entraîner un comportement étrange du profil de cette personne, par exemple, envoyer des messages agressifs exigeant que ses contacts sociaux fassent quelque chose, alors que la personne n'est pas connue pour se comporter de cette façon.

Messages de sources inattendues

Les e-mails inattendus ou les messages sociaux de personnes inconnues doivent être traités avec suspicion. En outre, si le compte social d'un utilisateur est volé, le spambot peut l'utiliser pour atteindre des personnes que l'utilisateur ne contacte pas normalement.

Manque de pertinence

Dans la capture d'écran ci-dessus d'un commentaire de spam, le commentateur a répertorié un certain nombre de différents types de prêts, y compris « prêt personnel » et « crédit de trésorerie aux sociétés ». Ce commentaire est apparu sous un article de blog sur la cybersécurité. Souvent, les spambots ne vérifient pas si leurs commentaires sont pertinents pour le fil de discussion, ils les publient simplement de manière automatique.

Les réponses qui arrivent n’ont plus de sens dans la conversation

Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur s'écartent des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.

Comment les entreprises peuvent-elles empêcher les spambots de générer une mauvaise expérience utilisateur ?

Spam bots don't behave like real users, and a bot management solution should be able to tell the difference between spam bot activities and legitimate interactions with a web property. Cloudflare Bot Management uses behavioral analysis to not only detect bot activity, but also to separate the good bots from the bad ones (like spam bots), and to mitigate the bad ones. Smaller organizations can also block spam and other bad bots with Super Bot Fight Mode, available on the Cloudflare Pro and Business plans.