GoDaddy supprime 15 000 sous-domaines de courriel indésirable
GoDaddy supprime 15 000 sous-domaines de courriel indésirable
en vue de mettre fin aux campagnes de vente de faux médicaments
Le régistraire américain de noms de domaine Godaddy a annoncé cette semaine qu’après avoir passé quelques mois à suivre de près des campagnes de vente de faux médicaments sur des sites enregistrés chez lui, il a finalement pris la décision de supprimer quinze mille sous-domaines liés à ce genre d’activité. À la suite d’enquêtes poussées sur cette pratique, GoDaddy et la division 42 de la société de sécurité Palo Alto Networks ont détruit quinze mille sous-domaines dédiés à la vente de faux médicaments.
L’enquête qui aurait duré environ deux ans a permis à Godaddy d’évaluer pleinement la situation et de comprendre les réelles motivations des personnes derrière ces campagnes de faux produits. D’après les explications de Godaddy et de Jeff White de Palo Alto Networks dans un billet de blog, les campagnes de faux ou les tromperies sont de plusieurs types. Il peut s’agir de procédures d’escroqueries, de vol d'informations ou d’identités ou encore d’autre chose. Dans la première catégorie, les spammeurs submergent leurs victimes de courriers électroniques pour les inciter à acheter des produits prétendument utilisés par des célébrités pour bénéficier d’une bonne santé.
Autrement dit, pour vendre du faux à leurs victimes, les escrocs se basent sur le marketing d’affiliation à travers des campagnes de spams. Ils utilisent les noms des célébrités pour tromper les personnes qui reçoivent ces mails. Par exemple, un courrier électronique peut comporter la photo d’une pilule qui aura pour légende « Stephen Hawking prédit que cette pilule changera l’humanité » ou « Gwen Stefani partage le secret de Blake Shelton pour une perte de poids rapide » ou encore « Pourquoi tous les juges de Shark Tank ont soutenu ce produit ? ». Ce qui amène le plus souvent les internautes à cliquer sur les liens présents dans les mails reçus pour consulter les produits sans aucune idée de la machination derrière.
Cela peut donner lieu à une attaque de phishing ou d’ingénierie sociale (collecte de données massives sur une personne) et le lien ne vous mène nulle part. Dans le cas contraire, vous êtes redirigé à de nombreuses reprises pour atterrir finalement sur un site dont vous n’avez jamais entendu le nom. Lorsque vous décidez quand même de continuer l’achat du produit et que vous leur fournissez votre numéro de carte de crédit, les risques deviennent encore énormes. Le spammeur qui a créé le sous-domaine reçoit une réduction de la vente. Et quiconque colporte des produits fictifs peut vous envoyer un échantillon gratuit, mais il commencera également à vous facturer jusqu'à 100 $ par mois, avec des frais d'abonnement en cours enfoncés dans les conditions de service. À ce stade, toute action de la part de l’internaute pour annuler ses choix ne fonctionne plus.
« Quand les gens veulent annuler, ils réalisent qu'ils ne le peuvent pas et très souvent, lorsqu'ils tentent de contacter l'entreprise, personne ne leur répond. Personne ne les contactera, car c'est ainsi que ces entreprises gagnent leur argent grâce à ces recharges », a déclaré Jen Miller-Osborn, directrice adjointe des renseignements sur les menaces à l'Unité 42 au sein de Palo Alto NetWorks. À moins de contacter votre gestionnaire de carte de crédit pour espérer annuler la transaction, votre argent sera perdu à jamais.
White a continué son explication en indiquant qu’au départ, certains des noms de domaines en cause semblaient légitimes. Après quelques investigations sur le sujet, sa conclusion a été que les spammeurs ont corrompu les noms de domaines originaux de milliers de clients de Godaddy afin de pouvoir paraître crédibles devant leurs victimes. Selon lui, ils ont réussi à faire cela probablement en combinant une campagne de phishing et de bourrage d'informations d'identification, deux méthodes courantes pour obtenir ou deviner les informations de connexion des personnes.
Lorsqu’ils acquièrent les accès à un domaine légitime, les pirates informatiques ne touchent pas au site Web principal, mais ils créent plutôt clandestinement des centaines, voire des milliers de sous-domaines (par exemple sub.exemple.com). White a continué en disant que les escrocs utilisent ensuite ces domaines pour envoyer des courriers indésirables ou pour jouer au système d'optimisation de moteur de recherche, à l'insu des propriétaires des sites.
Selon le rapport présenté par White, les dizaines de liens raccourcis trouvés ont été cliqués en moyenne 273 fois chacun, seulement aux États-Unis. Si vous étendez cela à 15 000 sous-domaines, le résultat sera que vous vous retrouverez avec des millions de victimes potentielles. « En moyenne, principalement avec des téléspectateurs des États-Unis d'Amérique, les liens ont été cliqués 273 fois chacun », a-t-il écrit. Pour lui, les internautes devraient faire plus attention aux campagnes de marketing d’affiliation qui se multiplient de plus en plus sur le Web.
« En parcourant les forums, privés et publics, de ces spécialistes du marketing affilié, vous constatez qu'ils sont tous très conscients de la fraude qui sévit dans leur secteur. Dans de nombreux cas, ils affichent même ouvertement leurs activités de « chapeau noir ». Ils savent qu'en raison de la nature anonyme d'Internet, des difficultés rencontrées par le gouvernement américain pour tenter de poursuivre ces auteurs et de la simplicité avec laquelle on peut se fondre dans le bruit de fond quotidien, les attraper serait une course qui risque de ne pas avoir de fin », a déclaré White à la fin de son rapport. Faut-il, pour éviter ces genres d’escroqueries, se lancer dans la dynamique pour une levée de l’anonymat sur Internet comme entamé par certains États tels que la France et l’Autriche ?
Source : Unité 42 (Polo Alto Networks)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager