Spams envoyés par le biais du site web de votre entreprise

9 Août 2019

Les spammeurs cherchent constamment de nouvelles façons d’envoyer des spams en contournant les filtres pourtant paramétrés par les destinataires. En général, ils tentent de vous faire croire que le message provient de quelqu’un qui a bonne réputation en matière de filtrage de spam. Par exemple, ils cherchent à envoyer des spams à partir d’une adresse e-mail appartenant à votre entreprise et à travers votre site web. Cette méthode, dont nous vous parlerons plus bas, est de plus en plus populaire.

De nos jours, presque toutes les entreprises sont intéressées par les retours de leurs clients afin d’améliorer leurs services, conserver leur clientèle et plus encore. Pour obtenir ce retour, les entreprises mettent généralement en place des formulaires de retour, ou même plusieurs types de formulaires, sur leur site web. Les utilisateurs peuvent utiliser ces formulaires pour poser des questions, faire des suggestions, s’inscrire aux événements de l’entreprise ou s’abonner aux newsletters et recevoir d’autres mises à jour. Les cybercriminels, pendant ce temps, essaient d’exploiter ce mécanisme pour envoyer des spams à des personnes ou à des entreprises qui n’ont aucun lien.

Comment les  cybercriminels peuvent utiliser votre site web pour envoyer des messages

En fait, le mécanisme est plutôt simple. En règle générale, avant qu’un utilisateur ne puisse utiliser un service en ligne, s’abonner à une liste de diffusion ou poser une question sur le site web d’une entreprise, il doit dans un premier temps s’inscrire. Cela signifie qu’il doit au minimum renseigner son nom et son adresse e-mail. Après que l’utilisateur ait fait une demande pour s’enregistrer, l’entreprise lui envoie un message de confirmation par e-mail. Les spammeurs ont tout simplement trouvé comment ajouter leurs informations à ces messages.

Ils définissent l’adresse de la victime comme étant l’adresse d’inscription puis insèrent leur message de publicité dans le même champ. Ce message peut ressembler à quelque chose comme  » nous vendons des plaques métalliques à prix réduit. Rendez-vous sur http://sheetiron.su.  » Le mécanisme d’enregistrement envoie un message de confirmation à la victime. Le message commence poliment :  » Bonjour, nous vendons des plaques métalliques à prix réduit. Rendez-vous sur http://sheetiron.su ! Veuillez confirmer votre demande d’inscription…  » Si quelqu’un essaie de vous jouer un tour en utilisant le formulaire d’inscription du site web d’une entreprise de construction, le résultat peut être plutôt convaincant.

L’évolution des cybercriminels et de leur façon d’utiliser les formulaires de retour

Il est étonnant de constater que ce nouvel outil qu’exploitent les spammeurs surgisse en réalité des efforts mis en œuvre pour combattre les spams. Il fut un temps, à l’aube d’Internet, où l’outil de choix pour faire un retour sur les sites web ressemblait à un livre d’or dans lequel chacun pouvait laisser un message. Comme les farceurs et les spammeurs ont commencé à en profiter, les livres d’or sont devenus ingérables. Les experts en sécurité des sites web ont donc décidé que les clients devaient d’abord s’inscrire. Les cybercriminels ont répliqué en utilisant des programmes qui inscrivent automatiquement les utilisateurs avec une fausse adresse e-mail, ce qui leur permet de continuer de spammer les sites web des entreprises.

C’est à ce moment-là que les développeurs ont commencé à demander aux utilisateurs de confirmer leur adresse mail. Et c’est ce mécanisme que les spammeurs sont désormais capables d’exploiter pour envoyer des messages. Lorsque cela arrive, l’entreprise ne reçoit pas de messages sur son compte. Les données des utilisateurs collectées lors de l’inscription sont simplement enregistrées dans une base de données puis les victimes reçoivent quelque chose comme cela :

Les avantages d’envoyer des spams par le biais des sites web d’entreprises réputées

Presque toutes les entreprises qui cherchent à attirer de nouveaux clients sur Internet et maintenir la loyauté des utilisateurs existants font très attention à leur site web. Le design du site, le contenu et la facilité d’utilisation sont très importants. En général, les entreprises surveillent de très près la réputation de leur site web. Toutefois, c’est cette réputation impeccable qui attire les cybercriminels.

Généralement, les messages envoyés par une source sûre franchissent facilement les filtres anti-spam étant donné qu’ils possèdent le statut de message officiel d’entreprise de renom. De plus, l’en-tête du message est totalement légitime. En même temps, le taux réel de contenu spam dans les messages, qui correspond à ce qui peut activer les filtres, est relativement bas. Le classement des spams est établi en fonction de plusieurs facteurs. C’est donc l’authenticité totale du message qui prévaut. Le message passe à travers les filtres.

Cette méthode d’envoi de spams est récemment devenue de plus en plus populaire auprès des escrocs. Ils ont même commencé à l’offrir comme un service : utilisez les formulaires de retour pour envoyer votre publicité.

Les spams envoyés à travers votre site menace votre entreprise

La réputation de votre entreprise et le bien-être de vos clients sont en péril. Premièrement, si les messages confirmant l’inscription contiennent des publicités intrusives et sont envoyés en votre nom, les destinataires de ce message, qui se rappellent ne pas avoir rempli de formulaire d’inscription sur votre site, pensent alors que c’est votre entreprise qui leur envoie des spams.

Dans un second temps, les spammeurs insèrent parfois des liens d’hameçonnage dans le champ nom. Cette méthode compromet un peu plus votre entreprise puisqu’elle redirige le destinataire vers un contenu frauduleux ou vers des codes malveillants, ce qui pourrait avoir des conséquences beaucoup plus graves pour la victime.

Parfois, les escrocs peuvent exploiter le nom de la compagnie dans un but précis. Ce qui, par conséquent, ternit sa réputation. Par exemple, ils peuvent utiliser cette méthode pour envoyer des messages de fausses promotions ou concours à vos utilisateurs. Étant donné que ces messages frauduleux semblent provenir d’une source légitime, beaucoup de gens font confiance à ces messages.

Comment pouvez-vous empêcher les spammeurs d’utiliser votre site ?

Pour commencer, essayez de comprendre comment les formulaires de retour fonctionnent sur votre site Internet en réalisant un petit test. Allez sur le formulaire correspondant sur votre site, inscrivez-vous avec votre adresse personnelle puis écrivez ce message dans le champ nom :  » Je vends mon garage…  » Ajoutez-y l’adresse d’un site Internet et un numéro de téléphone. Vérifiez ensuite ce que vous avez reçu sur votre boîte mail pour voir s’il existe des mécanismes qui vérifient ce type d’information.

Si vous recevez un message qui commence par  » Bonjour, je vends mon garage…  » alors vous devriez contacter les personnes responsables de la maintenance de votre site et leur rappeler que le nom de personnes réelles et vivantes ne peut contenir de chiffres, de points-virgules,  » http://  » et autres symboles et chaînes similaires. Ils doivent créer de simples contrôles de saisie qui considéreront comme erronée toute tentative d’inscription sous un nom contenant ce type de caractères. Les développeurs peuvent introduire facilement ces vérifications sur votre site ou dans le mécanisme de mailing.

Pensez aussi à faire contrôler les failles de votre site au cas où les développeurs seraient passés à côté de quelque chose.