Spam Google : Redirection vers sites de spam

Ecrit par admin le Mardi 20 novembre 2007 à 7:48 - Catégorie Google, Outils de spam

Les spammeurs utilisent Google et plus précisement le bouton submit “j’ai de la chance” pour rediriger des visiteurs vers des sites spammy tout en leur faisant croire qu’ils cliquent sur un lien de confiance : Google.

Exemple :

Imaginons que je souhaite spammer mes abonnés newsletter avec des liens vers des sites spammy, si j’insère mes liens tels quels dans mon texte, mon mail risque d’être filtré par les logiciels antispam… D’autre part, le lecteur pourra facilement voir que je souhaite le rediriger vers un site spammy en regardant l’url qui s’affiche au survol de la souris dans la barre d’etat.

Par contre si j’insère ce type de lien dans mon mail :
Outils anti spam seo (http://www.google.fr/search?hl=fr&q=Outils+anti+spam+seo&btnI=J%27ai+de+la+chance)

statut bar

Les logiciels antispam laisseront passer le mail et les lecteurs penseront cliquer sur un lien de confiance puisque issu du site Google.fr, site de confiance.

L’astuce réside dans le fait de trouver une requête sur laquelle votre page sort en premier résultat, puis de cliquer sur le bouton rechercher et de remplacer dans l’url btnG par btnI qui correspond au bouton google “I’m lucky” ou “J’ai de la chance”.

btng.gif

btni.gif

Ce bouton “J’ai de la chance” est une option proposée par Google lorsque l’on fait une recherche sur Google qui permet d’être redirigé directement vers la page correspondant au premier résultat de recherche.

google-bouton-jai-de-la-chance.gif

Il suffit donc de trouver des requêtes où la page que l’on souhaite positionner, est en première position sur Google. On peut bien sûr facilement trouver ce type de requête en ajoutant des commandes comme inurl:nom_du_site + un_mot_clé ou faire un combinaison : assurance auto + 123ZKQ = mot-clé visé + mot-clé rare ou unique que l’on insère dans sa page et qui permet d’être premier sur la requête.

Dans mon exemple, j’ai pris une page normale pas spammy, mais le but de cette astuce est bien de feinter le visiteur d’un site ou le lecteur d’un mail… qui, lors d’un click sur une url présente dans un texte, pense aller sur Google et se retrouve redirigé vers des sites de médicaments (pilules bleues…), sites porno (enlarge your penis, free video x…), sites de jeux en ligne (casino, poker…)… On peut aussi faire de la redirection de redirection :lol:

En savoir plus :

Génération NT :
Les spammeurs ont de la chance avec Google

Symantec (source originale) :
Google’s Advanced Search Operators Abused by Spammers (en anglais)

Merci au webmaster du site Marqueterie pour m’avoir informé de cette astuce.

Ces icones representent les sites de bookmarking social dans lesquels vos lecteurs peuvent partager et faire découvrir vos pages.
  • Scoopeo
  • Digg
  • Technorati
  • del.icio.us
  • blogmarks
  • BlogMemes Fr
  • MisterWong Fr
  • Nuouz
  • Pioche
  • StumbleUpon
  • Tapemoi
  • Tutmarks
  • Wikio
  • Netscape
  • Bruxello
  • Blogasty

Catégorie: Google, Outils de spam


8 Commentaires

Commentaire par Dawei (2 commentaires)

Mardi, 20 novembre , 2007 à 9:50

Bonjour
Je vois que mon info ne vous a pas laissé indifférent :)

Bonne continuation

Commentaire par Boris (7 commentaires)

Mardi, 20 novembre , 2007 à 15:17

Il faut espérer que les différents providers mail et éditeurs de clients mails vont à présent détecter l’url “I’m feeling lucky” (google.fr/….&btnI) et la marquer comme “scam” ou “junk” (pour thunderbird en tout cas).

Commentaire par alex de Referencement Blog (13 commentaires)

Mercredi, 21 novembre , 2007 à 13:38

Bonjour Paul,

Toute ces failles des moteurs, cela donne envie de s’amuser :D

Autre faille importante dont on parle même sur Rue89 :
http://rue89.com/2007/11/17/vuln%C3%A9rable-google

Commentaire par admin

Mercredi, 21 novembre , 2007 à 20:06

Yep, j’ai vu et testé, le script est facilement trouvable sur le site de l’auteur original mais pour le coup je me sens pas de le mettre ici ;)

Commentaire par Silef

Mardi, 27 novembre , 2007 à 18:53

Ca donne des idées l’histoire sur rue89 mais c’est le mal, limite pas bien du tout…

Je vais un peu y reflechir a tout ça.

Commentaire par admin

Mardi, 27 novembre , 2007 à 19:09

Yep, moi ce qui m’intéresse, c’est de voir au bout de combien de temps ils ferment le compte adsense. J’ai le script que l’auteur original avait oublié sur son serveur pendant une nuit :lol:. Du coup, j’ai pu testé avec un compte adsense pris au hasard sur le web…
On va voir s’ils ferment ce compte, si oui, cela signifie qu’il est facile de faire fermer un compte adsense, quoique c’est déjà facilement faisable, suffit d’inscrire le site de ton concurrent sur un programme d’autosurf pour que son compte adsense soit fermé.

Commentaire par Silef

Mercredi, 28 novembre , 2007 à 16:47

Mais pourquoi est-il aussi méchant ? lol

Commentaire par Association Publicitaire (2 commentaires)

Lundi, 26 mai , 2008 à 19:27

Ca fonctionne toujours ces petites astuces…?
Laisser un commentaire

XHTML: Vous pouvez utiliser les tags suivants: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web.
Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !