Nouvelle tactique pour les morpions du Web

Dans un précédent article, « transhumances » a expliqué comment des pirates utilisaient sur une grande échelle la rubrique « commentaires » des blogs pour gonfler artificiellement leur référencement sur les moteurs de recherche. Ils mettent en œuvre une nouvelle technique : s’inscrire comme « utilisateurs » des blogs.

 « Transhumances » reçoit chaque jour des dizaines d’inscriptions de soi-disant utilisateurs, qui prennent place dans la liste de diffusion de la newsletter hebdomadaire. Ces utilisateurs n’ont jamais consulté d’articles du blog. Ils utilisent sur une grande échelle des logiciels qui identifient des blogs utilisant le logiciel WordPress et déposent en mode automatique de fausses identités associées à de vraies adresses e-mail.

 140416_Morpion3

Leur objectif est de recevoir de la myriade de blogs dont ils sont prétendument utilisateurs des newsletters, des informations, des offres de promotions etc…Les acteurs de cette arnaque escomptent que leur site reçoive ainsi chaque jour des milliers de mails en provenance des blogs ciblés et que le volume de ce flux entrant soit comptabilisé par les moteurs de recherche tels que Google, Yahoo ou Bing comme s’il s’agissait de véritables prises de contact. Les fraudeurs espèrent ainsi que leur site marchand soit parmi les premiers affichés par eux.

 Beaucoup des utilisateurs fictifs de « transhumances » indiquent une adresse hotmail ou outlook. Un site semble s’être spécialisé dans cette tactique malhonnête : « rediffmail.com ». Dans certains cas, l’adresse électronique indique clairement l’activité de l’auteur de l’abus : ainsi le soi-disant utilisateur « PasqualBlais » a pour adresse mail « sada@electronic-smoke.xx » (le nom de domaine a été altéré pour ne pas donner à « PasqualBlais » le plaisir d’avoir établi un lien actif avec « transhumances » !)

Le Web est une jungle où de petits malfrats peuvent impunément multiplier leurs méfaits dans n’importe quel pays et vers des milliers de cibles dans le monde. « Transhumances » élimine systématiquement les utilisateurs importuns, et ils ne reçoivent jamais la newsletter du lundi. Mais leur insistance prouve qu’en matière d’utilisation de l’Internet, la malveillance existe et qu’il faut rester vigilant.