TOUT EST DIT

TOUT EST DIT
ǝʇêʇ ɐן ɹns ǝɥɔɹɐɯ ǝɔuɐɹɟ ɐן ʇuǝɯɯoɔ ùO

mardi 1 juin 2010

Les cyberescrocs d'Eyjafjöll

Il y a eu les sites qui vous promettaient des informations sur l'éruption mais contenaient en fait un virus. Puis sont venus les courriels non sollicités se présentant comme des lettres d'information sur les éruptions mais redirigeant vers des pharmacies en ligne. Et même des arnaques promettant de vous rembourser vos billets d'avion via un fonds fictif, moyennant bien sûr une petite participation financière de votre part... L'éruption du volcan islandais Eyjafjöll a été utilisée par des escrocs de multiples manières, au cours des jours et semaines qui ont suivi ses éruptions.

"Ce n'est pas surprenant", note Laurent Heslault, directeur de la sécurité chez l'éditeur d'antivirus Symantec. "L'actualité est toujours utilisée comme appât par les cyber-criminels, au sens large du terme. On l'a vu avec la mort de Michael Jackson, l'élection de Barack Obama, et on le voit depuis plusieurs mois avec la Coupe du monde de football."

Outre l'envoi massif de courriels non sollicités, les grands événements d'actualité sont aussi l'occasion pour les escrocs de mettre en place des campagnes dites de "SEO poisoning" ("empoisonnement du référencement"). Le principle consiste à créer un très grand nombre de fausses pages web, évoquant un événement d'actualité, mais dont le but est de créer un grand nombre de liens vers un site pour le faire grimper artificiellement dans les résultats des moteurs de recherche. "Il y a encore quelques années, c'était un travail manuel, note Laurent Heslault. Aujourd'hui, on peut trouver pour quelques centaines de dollars des programmes qui détectent automatiquement les forums et les sites qui sont mal protégés, et qui les inondent de liens : on est passés à un stade industriel."

EYJAFJÖLL, UN CAS PARTICULIER POUR LES MOTEURS DE RECHERCHE

Mais si l'exploitation des infos par les escrocs est un phénomène courant, le volcan islandais représente un cas à part. "Lorsque l'éruption s'est produite, il y avait très peu de pages fiables qui en parlaient sur le Web", notait mercredi 26 mai lors d'une conférence à Paris Matt Cutts, responsable de Google Webspam, la branche du moteur de recherche qui fait la chasse à ceux qui tentent de manipuler ses résultats.

Google équilibre classiquement ses résultats en fonction de deux facteurs, eux-mêmes dépendant de nombreux critères : le pagerank (la "note", ou le classement) d'une page, qui détermine son importance et sa fiabilité ; et sa pertinence par rapport à la recherche de l'internaute. A l'occasion de l'éruption de l'Eyjafjöll, Google a constaté les limites de son algorithme pour ces cas particuliers combinant un grand nombre de faux" liens et un faible nombre de pages légitimes. "Nous avons donc mis au point un algorithme complètement différent, beaucoup plus strict, qui est opérationnel depuis trois semaines", explique Matt Cutts. Google tente désormais de détecter automatiquement les recherches qui pourraient être la cible de ce type d'attaques, et bascule, lorsque c'est le cas, dans un système où la fiabilité des pages prend le pas sur la pertinence.

Une autre particularité est venue compliquer la tâche des moteurs de recherche : l'orthographe quelque peu difficile du nom du volcan. "Eyjafjöll" a aussi été une cible rêvée pour le typo-squatting, cette technique qui consiste à miser sur le fait que les internautes se tromperont en écrivant le nom de leur recherche...


Damien Leloup

0 commentaires: