Ransomware très ciblé

Le business des mails non sollicités via les formulaires de contact

Un business pirate qui ne cesse de prendre de l’ampleur : la diffusion de publicités à partir des formulaires de contact proposés par des sites web légitimes.

Quand les formulaires de contact se transforment en spammeurs ! Le spam, le pourriel, les publicités non sollicitées… bref peu importe le nom que l’on donne à ces annonces, ont une fâcheuse tendance à remplir les boites mails des internautes. Pour les contrer, il existe de très nombreux outils antispams proposés dans le monde. Mais les black marketeurs, ces professionnels des publicités pirates (liens, mails, forums, commentaires, réseaux sociaux, …), ne tarissent jamais d’idées dès qu’il s’agit de peaufiner leur business.

Un exemple avec l’utilisation des « formulaires » de prise de contact que proposent la très grande majorité des blogs et autres sites web de part le monde.

50€ le million de mails via des formulaires de contact

Le principe est simple pour les spammeurs. Les sites web proposant un espace de contact sont exploités afin d’envoyer des publicités non sollicitées. Bilan, les logiciels antispam ni voient que du feu. Les « black » commerciaux n’ont plus qu’à solliciter les potentiels clients via ces envoies.

Un exemple de prix croisé dans les mains d’un « commerçant » basé du côté de l’Uttar Pradesh, une région de Nord-Est de l’Inde : « L’envoi d’un million de messages coûte 49 $ au lieu de 99 $. Indique l’Asura. 10 millions de messages envoyés : 349 USD. »

Pour viser les domaines en .com cela coûtera 700 €. Les domaines en Europe, pour 8 millions de messages envoyés ? Il faut compter 600 Euros. 25 millions de messages envoyés ? 1 000 euros.

Les vendeurs précisent que leur technique ne viole par les règles du RGPD (Règlement générale des données personnelles).

Pour se protéger ?

Pour éviter l’utilisation malveillante de votre blog, il est fortement conseillé de mettre en place une ou plusieurs méthodes. Elles peuvent être contraignantes pour les internautes souhaitant vous écrire. Elles sont cependant indispensables pour contrer ces spammeurs.

Première possibilité, obliger vos intervenants à s’inscrire sur votre site.

Deuxième cas, rajouter des règles comme imposer une adresse mail, une ville, une case à cocher.

Troisièmement choix, imposer un captcha avant de pouvoir envoyer le message. Pour rappel, un captcha est une série de chiffres, de lettre ou d’images qu’il faut reproduire. Cela permet, en théorie, d’indiquer la présence d’un humain, et pas un bot (robot), au bout du clavier.

Pour conclure, ces quelques idées ne sont pas infaillibles. Elles permettent de freiner les ardeurs de ces commerciaux malveillants. Certaines agences web indiennes (mais pas que de ce pays) utilisent des humains, souvent très jeunes, pour orchestrer les envois !

N’hésitez pas à partager vos idées et solutions dans vos commentaires.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Obiwan Kennedy Reply

    Bonjour Damien,
    Je ne comprends pas !
    J’installe un formulaire de contact sur mon site. OK.
    Comment des spammeurs peuvent-ils récupérer les adresses mail de ceux qui utilisent le formulaire ?
    Cordialement.

    • Damien Bancal Reply

      Bonjour,
      Ils utilisent le formulaire pour écrire. Ils ont des listes de millions de sites, c’est leur vivier « spam ».
      Cordialement

  2. Vincent Reply

    Autre conseil : ne pas faire de formulaire de contact qui délivre une copie du message au soit disant contact. Il faut juste lui envoyé un email comme quoi il a bien laissé un message sans aucun champ qu’il aurait pu remplir depuis le site. Cela réduit l’utilité de la chose.

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.