Qu’est ce qu’un spambot ? | Comment les commentaires et les messages de spam sont-ils diffusés

Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.

Share facebook icon linkedin icon twitter icon email icon

Spambots

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce que fait un spambot
  • Découvrir comment se comportent les spambots sur les différentes plates-formes en ligne
  • Découvrir comment différencier le comportement d’un spambot de celui d’un utilisateur réel

Qu'est-ce qu'un bot de spam ?

De manière générale, les bots sont des programmes informatiques qui exécutent des tâches répétitives et fonctionnent généralement sur Internet. Un spambot est un type spécifique de bot qui envoie (ou aide à envoyer) des messages de spam. Un spambot peut également publier des spams à divers endroits où les utilisateurs interagissent en ligne, tels que des plateformes de médias sociaux ou des forums.

Le spam est un message inapproprié et indésirable qui est envoyé à un grand nombre d'utilisateurs. Habituellement, le spam implique des publicités de produits indésirables, des backlinks non pertinents (pour tenter d'augmenter le site web lié dans les résultats des moteurs de recherche), ou des faits plus sinistres comme des escroqueries ou des téléchargements de logiciels malveillants. Le spam peut également désigner tout contenu non pertinent qui est diffusé en volume important.

Comme les appels de bots qui ont frappé de nombreux consommateurs ces dernières années, la plupart des spams en ligne sont entièrement automatisés par des spambots. Les utilisateurs n'interagissent pas avec une personne réelle lorsqu'ils font face à un spambot, même si le bot semble « répondre » aux interactions des utilisateurs. En fait, les spambots diffusent des messages préprogrammés ou suivent des scripts conversationnels préprogrammés pour interagir avec les utilisateurs.

Comment fonctionnent les spambots ?

Les spambots peuvent créer de faux comptes sur les forums, les plateformes de médias sociaux, les applications de messagerie ou les fournisseurs d'hébergement. Parfois, ils essaient de dissimuler leurs activités en faisant croire qu'elles proviennent d'un vrai utilisateur. Étant donné que la création d'un compte utilisateur implique souvent de ne remplir que quelques champs (nom, adresse e-mail, etc.), les pirates programment les spambots pour remplir ces formulaires automatiquement, une tâche relativement simple pour un programmeur qualifié. Certaines plateformes proposent des CAPTCHA ou des tests similaires pour empêcher les bots de créer des comptes, mais ces défenses ne sont pas infaillibles.

Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plateforme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).

D'autres types de spambots peuvent également être utiles pour les spammeurs sans pour autant envoyer de messages de spam. Certains spambots collectent des adresses e-mail ou des numéros de téléphone pour fournir des cibles aux spammeurs. Ils analysent le web, récupèrent les informations de contact et les enregistrent dans une base de données.

Comment les bots sont-ils utilisés pour les e-mails indésirables ?

Les expéditeurs de spam par courrier électronique ont besoin d'un nombre maximum d'adresses e-mail actives. La collecte d’adresses mails est effectuée par des bots qui peuvent parcourir des pages web, rechercher du texte suivant un format e-mail (texte + symbole @ + domaine), et le copier dans la base de données de cibles du spammeur.

Une fois que les spammeurs ont une base de données d'adresses e-mail, ils peuvent ensuite diffuser des spams. Souvent, les e-mails indésirables sont de nature criminelle et tentent de propager des logiciels malveillants ou de voler des informations d'identification de compte via l'hameçonnage. Les spammeurs peuvent utiliser une technique appelée usurpation d’e-mails pour faire croire que leurs e-mails proviennent d’une source légitime.

Les spammeurs n'utilisent pas toujours de bots pour collecter des adresses e-mail. Ils peuvent obtenir des listes d'e-mails à partir d'autres endroits. Ils peuvent acheter des listes (souvent sur le dark web), ils peuvent voler la base de données légitimement obtenue d'une entreprise, ou ils peuvent inciter les utilisateurs à leur donner leur adresse e-mail.

Qu'est-ce que le spam dans les commentaires ?

Le spam dans les commentaires est un spam qui apparaît dans la section des commentaires générés par les utilisateurs d'un site web. Certains spambots recherchent les sections de commentaires qui ne nécessitent pas de compte d'utilisateur pour participer à une chaîne de discussion et publier dans ces sections. La tâche est plus facile lorsque le forum n'a pas un contrôle suffisant pour vérifier si un commentateur est un utilisateur humain, mais certains bots peuvent dépasser ces protections même si elles existent.

À d'autres reprises, les bots créeront de faux comptes d'utilisateurs et laisseront des commentaires, et si un compte est fermé, ils en créeront un autre. De cette façon, les spammeurs peuvent automatiser le processus de promotion et de publication de spam.

Exemple de commentaire de spam provenant d'un bot :

Example of a Spam Bot Comment

Comment fonctionnent les spambots sur les réseaux sociaux ?

De nombreux bots sont actifs sur les plateformes des réseaux sociaux comme Facebook, Twitter ou Instagram. Les spambots des réseaux sociaux envoient des messages ou créent des posts en promettant des articles gratuits, des offres sur des produits de consommation, du contenu pour adultes ou des offres trop belles pour être vraies. Ils peuvent également ajouter des « j'aime », partager ou retweeter des billets de spams, ou laisser des commentaires de spam dans des fils de discussion sans rapport.

Les spambots sur les réseaux sociaux peuvent fonctionner via de faux comptes ou via de vrais comptes d'utilisateurs compromis (les comptes peuvent avoir été compromis par credential stuffing). Pour rendre un faux compte de bot de médias sociaux plus légitime, un spambot peut copier la photo de profil d'un utilisateur légitime.

Exemple de commentaire dans la Timeline Facebook par un spambot :

Example of Social Media Spam Bot

Exemple de message d’un spambot sur un média social :

Example of a Facebook Spam Bot Comment

Les spambots peuvent également fonctionner sur une variété d'applications de messagerie ou de chat (comme Kik, Skype, Telegram, etc.). Comme c'est le cas sur d'autres canaux en ligne, ces spambots tentent de tromper les utilisateurs pour qu'ils versent de l'argent, renoncent à des informations ou cliquent sur un lien dangereux. Souvent, ces bots sont des chatbots rudimentaires programmés pour « converser » avec tous les utilisateurs qui répondent à leurs messages, dans le but de gagner suffisamment la confiance de l'utilisateur afin de le faire cliquer sur un lien ou céder des données personnelles.

Comment les utilisateurs peuvent-ils savoir si un message provient d'un spambot ou d'une personne réelle ?

Les spambots sont parfois programmés pour essayer de ressembler à de vrais utilisateurs, mais ils ne sont généralement pas assez sophistiqués pour que le déguisement soit convaincant. Voici quelques moyens rapides de savoir si une publication ou un message provient d'un spambots :

Abondance des fautes d'orthographe ou de grammaire

De nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.

Si une offre semble trop belle pour être vraie…

Alors elle n'est probablement pas vraie. Les messages proposant des offres incroyables sur des produits de consommation, des médicaments, des services ou d'autres achats généralement coûteux proviennent souvent de spambots.

Instructions urgentes et agressives pour cliquer sur un lien ou envoyer un message

Souvent, les spambots sont programmés pour essayer d'amener les utilisateurs à effectuer une action spécifique le plus rapidement possible (tout comme dans une attaque par hameçonnage). Si un profil de médias sociaux est compromis, cela peut entraîner un comportement étrange du profil de cette personne, par exemple, envoyer des messages agressifs exigeant que ses contacts sociaux fassent quelque chose, alors que la personne n'est pas connue pour se comporter de cette façon.

Messages de sources inattendues

Les e-mails inattendus ou les messages sociaux de personnes inconnues doivent être traités avec suspicion. En outre, si le compte social d'un utilisateur est volé, le spambot peut l'utiliser pour atteindre des personnes que l'utilisateur ne contacte pas normalement.

Manque de pertinence

Dans la capture d'écran ci-dessus d'un commentaire de spam, le commentateur a répertorié un certain nombre de différents types de prêts, y compris « prêt personnel » et « crédit de trésorerie aux sociétés ». Ce commentaire est apparu sous un article de blog sur la cybersécurité. Souvent, les spambots ne vérifient pas si leurs commentaires sont pertinents pour le fil de discussion, ils les publient simplement de manière automatique.

Les réponses qui arrivent n’ont plus de sens dans la conversation

Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur s'écartent des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.

Comment les entreprises peuvent-elles empêcher les spambots de générer une mauvaise expérience utilisateur ?

Les spambots ne se comportent pas comme de vrais utilisateurs, et une solution de gestion de bots devrait être capable de faire la différence entre les activités des spambots et les interactions légitimes avec une propriété web. Cloudflare Bot Management utilise l'analyse comportementale non seulement pour détecter l'activité des bots, mais aussi pour séparer les bons bots des mauvais (comme les spams bots), et pour atténuer les mauvais.