Un spambot est un agent logiciel qui permet de diffuser des spams sur Internet. Généralement, les spambots extraient des coordonnées, créent de faux comptes utilisateur ou agissent sur des comptes de réseaux sociaux usurpés.
Cet article s'articule autour des points suivants :
Contenu associé
Qu’est ce que le trafic de bots ?
Qu’est-ce qu’un bot ?
Qu’est-ce que la gestion des bots ?
Bons bots ou mauvais bots
Qu'est-ce que le scraping de contenu ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
De manière générale, les bots sont des programmes informatiques qui exécutent des tâches répétitives et fonctionnent généralement sur Internet. Un spambot est un type spécifique de bot qui envoie (ou aide à envoyer) des messages de type spam. Un spambot peut également poster des spams à divers endroits où les utilisateurs interagissent en ligne, comme les plates-formes de réseaux sociaux ou les forums.
Le courrier indésirable (spam) désigne l'ensemble des messages inappropriés et indésirables qui sont envoyés à un grand nombre d'utilisateurs. Habituellement, il s'agit des publicités de produits indésirables, des backlinks hors de propos (destinés à faire grimper le site web lié dans les résultats des moteurs de recherche), ou des faits plus sinistres comme des escroqueries ou des téléchargements de logiciels malveillants. Le courrier indésirable peut également désigner tout contenu sans intérêt qui est diffusé en volume important.
Comme les appels de bots qui ont frappé de nombreux consommateurs ces dernières années, la plupart des spams en ligne sont entièrement automatisés par des spambots. Les utilisateurs n’interagissent pas avec une personne réelle lorsqu’ils rencontrent l’ouvrage d’un spambot, même s’il semble « répondre » aux interactions. Les spambots diffusent des messages préprogrammés ou suivent des scripts de conversation préprogrammés pour interagir avec les utilisateurs.
Les spambots peuvent créer de faux comptes sur les forums, les plateformes de réseau sociaux, les applications de messagerie ou les fournisseurs d’hébergement mail. Parfois, ils cherchent à faire passer leurs activités pour celles d’un utilisateur réel. Il est généralement nécessaire de remplir des champs pour créer un compte (nom, adresse mail, etc.), les attaquants programment donc les spambots pour remplir ces formulaires automatiquement, une tâche relativement simple pour un programmateur compétent. Certaines plateformes proposent des CAPTCHA ou d’autres questions de ce type pour empêcher les bots de créer des comptes, mais ces défenses ne sont pas infaillibles.
Une fois que les spambots disposent d’un compte ou ont accès par tout autre moyen à une plateforme, ils commencent à diffuser des messages de type spam selon un ensemble de règles prédéterminées (par le créateur du bot).
D’autres sortes de spambots peuvent aider les spammeurs sans envoyer de messages. Certains spambots récoltent des adresses mail ou des numéros de téléphone pour fournir des cibles aux spammeurs – Ils peuvent parcourir le Web, extraire des coordonnées, et les enregistrer dans une base de données.
Les expéditeurs de courrier électronique indésirable ont besoin d'un nombre maximum d'adresses e-mail actives. La collecte d’adresses e-mail est effectuée par des bots qui peuvent parcourir des pages web, rechercher du texte suivant un format e-mail (texte + symbole @ + domaine), et le copier dans la base de données de cibles du spammeur.
Une fois que les spammeurs disposent d’une base de données d’adresses e-mail, ils peuvent envoyer massivement des e-mails de type indésirable (spam). Ces e-mails sont souvent criminels par nature, et ont pour objectif de diffuser des logiciels malveillants ou de voler les identifiants de compte par phishing. Les spammeurs peuvent utiliser une technique appelée usurpation d’e-mail pour que leurs e-mails semblent provenir d’une source légitime.
Les spammeurs n'utilisent pas toujours de bots pour collecter des adresses e-mail. Ils peuvent obtenir des listes d'e-mails à partir d'autres endroits. Ils peuvent acheter des listes (souvent sur le dark web), ils peuvent voler la base de données légitimement obtenue d'une entreprise, ou ils peuvent inciter les utilisateurs à leur communiquer leur adresse e-mail.
Le spam dans les commentaires est un spam qui apparaît dans la section des commentaires générés par les utilisateurs d'un site web. Certains spambots recherchent les sections de commentaires qui ne nécessitent pas de compte d'utilisateur pour participer à une chaîne de discussion et publier dans ces sections. La tâche est plus facile lorsque le forum n'a pas un contrôle suffisant pour vérifier si un commentateur est un utilisateur humain, mais certains bots peuvent dépasser ces protections même si elles existent.
À d'autres reprises, les bots créeront de faux comptes d'utilisateurs et laisseront des commentaires, et si un compte est fermé, ils en créeront un autre. De cette façon, les spammeurs peuvent automatiser le processus de promotion et de publication de spam.
Exemple de commentaire de spam provenant d'un bot :
De nombreux bots sont actifs sur les plateformes des réseaux sociaux comme Facebook, Twitter ou Instagram. Les spambots des réseaux sociaux envoient des messages ou créent des publications dans lesquels ils promettent des articles gratuits, des offres sur des produits, du contenu pour adultes ou des offres trop intéressantes pour être honnêtes. Ils peuvent également aimer, partager ou retweeter des publications correspondant à des spams, ou laisser des commentaires de type spam dans les fils de commentaires de billets sociaux sans rapport.
Les spambots des réseaux sociaux peuvent fonctionner via de faux comptes ou de vrais comptes compromis (éventuellement via une infiltration de comptes). Pour qu’un faux compte de réseaux sociaux semble plus légitime, un spambot peut copier la photo de profil d’un utilisateur légitime.
Exemple de message d’un spambot sur un média social :
Exemple de commentaire dans la Timeline Facebook par un spambot :
Les spambots peuvent fonctionner sur diverses applications de messagerie ou de chat (comme Kik, Skype, Telegram, etc.). Comme c’est le cas sur d’autres canaux en ligne, ces spambots essaient de piéger les utilisateurs pour qu’ils paient une somme d’argent, donnent leurs coordonnées ou cliquent sur un lien non sécurisé. Ces bots sont souvent des chatbots rudimentaires programmés pour « discuter » avec tout autre utilisateur qui répond à leurs messages, dans le but qu’il participe suffisamment pour cliquer sur un lien ou partage ses données personnelles.
Les spambots sont parfois programmés pour essayer de ressembler à de vrais utilisateurs, mais ils ne sont généralement pas assez sophistiqués pour que le déguisement soit convaincant. Voici quelques moyens rapides de savoir si une publication ou un message provient d'un spambots :
De nombreux spambots préprogrammés, mais pas tous, contiennent de très nombreuses fautes d’orthographe et de grammaire, souvent au point que le sens du message en devient difficile à déchiffrer.
Alors elle n'est probablement pas vraie. Les messages proposant des offres incroyables sur des produits de consommation, des médicaments, des services ou d'autres achats généralement coûteux proviennent souvent de spambots.
Souvent, les spambots sont programmés pour essayer d'amener les utilisateurs à effectuer une action spécifique le plus rapidement possible (tout comme dans une attaque par hameçonnage). Si un profil de médias sociaux est compromis, cela peut entraîner un comportement étrange du profil de cette personne, par exemple, envoyer des messages agressifs exigeant que ses contacts sociaux fassent quelque chose, alors que la personne n'est pas connue pour se comporter de cette façon.
Les e-mails inattendus ou les messages sociaux de personnes inconnues doivent être traités avec suspicion. En outre, si le compte social d'un utilisateur est volé, le spambot peut l'utiliser pour atteindre des personnes que l'utilisateur ne contacte pas normalement.
Dans la capture d'écran ci-dessus d'un commentaire de spam, le commentateur a répertorié un certain nombre de différents types de prêts, y compris « prêt personnel » et « crédit de trésorerie aux sociétés ». Ce commentaire est apparu sous un article de blog sur la cybersécurité. Souvent, les spambots ne vérifient pas si leurs commentaires sont pertinents pour le fil de discussion, ils les publient simplement de manière automatique.
Les chatbots de type spam utilisent généralement des script de conversation relativement simples, et si les réponses d’un utilisateur s'écartent des réponses attendues, ils continuent à utiliser le script même si les réponses n’ont plus de sens dans le contexte.
Les bots spammeurs ne se comportent pas comme de vrais utilisateurs, et une solution de gestion des bots doit être capable de faire la différence entre les activités des bots spammeurs et les interactions légitimes avec une propriété Web. Cloudflare Bot Management utilise l'analyse comportementale non seulement pour détecter l'activité des bots, mais aussi pour séparer les bons bots des mauvais (comme les bots spammeurs), et pour atténuer les mauvais. Les petites organisations peuvent également bloquer les spams et autres mauvais bots avec Super Bot Fight Mode, disponible sur les plans Pro et Business de Cloudflare.