Internet et Entreprise : mirages et opportunités - 1.4.2.9.2 - Qui sont les spammeurs? Pourquoi le SPAM? Leurs techniques? Quel "business model"?

[ Yolin | 2004 | Sommaire ]

1.4.2.9.2. Qui sont les spammeurs? Pourquoi le SPAM? Leurs techniques? Quel "business model"?

En France parmi les émetteurs de Spam il y a bien entendu la PME française qui vient de découvrir Internet et à qui sa "webagency" a vanté les économies postales qu'elle pouvait réaliser

J'ai ainsi reçu d'un vigneron d'Albi, après une conférence que j'y avais faite, son catalogue complet qui "pesait" 3Mo : il avait mis une photo de chacune de ses bouteilles et en clair .... la liste de tous ses clients en copie...

Ces PME prennent en général en retour une volée de bois vert au premier envoi et en général on en reste là

Après un grand battage médiatique la CNIL n'a "épinglé" que 5 entreprises (sans qu'il soit même évident qu'une infraction juridique soit constatée) se ridiculisant un peu sur ce dossier en agissant avec l'efficacité d'une bombe de Begon vert sur les cafards de tout un quartier de New York

Mais le véritable problème n'est évidemment pas là : les SPAM qui nous envahissent viennent du monde entier, le plus souvent en anglais mais parfois en chinois... et sont issus de "spammeurs" professionnels

Les spammeurs, qui partent de fichiers de piètre qualité, ont mis au point un certain nombre de moyens pour les améliorer

le plus rustique est de vous proposer de vous "désabonner" : si vous le faites vous confirmez votre adresse et le fait que vous avez lu le message
plus sophistiqué, l'inclusion d'une image de taille nulle qu'un script va automatiquement chercher sur un serveur, en fait ceci a pour seul but de transmettre au susdit serveur l'adresse qui a permis de vous spammer en validant celle-ci et en indiquant que vous avez bien ouvert le message

Un exemple transmis par José Marcio Martins da Cruz de l'Ecole des Mines : extrait du script :
<IMG src="http://votech.net/rc/imge.asp?test=Jose-Marcio.Martin@ensmp.fr" height=0 width=0 border=0>

ce javascript va "charger une image" sur le serveur "votec.net", en fait cette opération a pour seul objectif de valider votre adresse qu'il transmet dans cette fausse requête

Enfin, un lien actif programmé pour transmettre quand vous cliquez dessus l'adresse qui a permis de vous joindre, ajoutant une information : vous êtes curieux!

Exemple d'un lien contenu dans un SPAM récent : il transmet sans doute, outre mon adresse, les coordonnées de celui à qui il faut verser une commission pour m'avoir incité efficacement à aller sur le site : http://t1.2asdf894sadf3sd748dsf9sd2f3744asdfsakdfj928458727a234asdf824aa4aaz.vg/ track4.php/FBF482F0049/fast/1?__email=yollin%40yollin.net

Quand vous êtes victime de tels envois, ne cédez pas à la tentation de répondre à l'invitation "si vous souhaitez ne plus recevoir d'information de notre part, renvoyez-nous ce mail", bien souvent vous ne faites alors que valider votre adresse ce qui en accroît la valeur...surtout si dans votre signature ou dans votre "carte" figurent vos coordonnées, de même, bien souvent le simple fait de l'ouvrir provoque une requête vers un serveur transmettant l'adresse

A l'évidence il y a derrière ce phénomène un modèle économique extrêmement sophistiqué et parfaitement bien organisé qui explique le développement exubérant d'une telle activité: Il ne nous a pas encore été possible à cette date d'en démonter totalement le mécanisme

Ceux qui vous apparaissent, les "fantassins" du spam, sont semble-t-il souvent des personnes qui ont besoin d'arrondir leurs fins de mois : une étude avait été faite par BNP-Paribas en son temps, sur l'industrie du porno qui montrait que le profil type de ces spammeurs-webmestres correspond à des "ménagères de moins de 50 ans souvent seules avec des enfants et peu de ressources"

Il y aurait une formation qui leur serait assurée par une Ecole à Chicago qui connaîtrait un grand succès. Il est vraisemblable qu'ils y sont dotés du "kit" du spammeur (bases d'adresses, maquettes de sites (templates), système de brouillage de piste pour les envois,......)

Leur rôle serait simplement d'appâter le client et de le rabattre vers des sites gérés par de gros professionnels qui eux ne se mettent jamais en infraction et sont à la tête d'un énorme business sans doute très profitable. Ces rabatteurs seraient payés à la commission en fonction des clients captés

Il semble donc s'agir d'une organisation type "tupperware" et il est vraisemblable qu'il en va de même dans les grands créneaux du SPAM : arnaque nigériane, v1agra, développeurs de masculinité, rajeunisseur, prets hypothécaires à bas taux, vendeurs de drogue,...

Les professionnels qui sont derrière ont toujours été à la pointe de la technologie et ce sont eux qui ont inventé bon nombre des technologies des web commerciaux (pop-up, pop down, moyens de paiement sécurisés qui ne laissent pas de trace, mouse trapping, utilisation de la large bande pour les flux vidéo,...).

Ils agissent aussi sans vergogne avec des techniques de pirates : par exemple ils ont très tôt utilisé la fonction "relais" des serveurs pour effectuer leurs envois de masse (en 2003 ce sont les serveurs chinois et coréens, moins bien protégés qui ont été les principales victimes, subissant ainsi d'un coté les coûts d'expédition et d'un autre une paralysie car ils se trouvaient placés sur des listes noires (blacklist)en tant qu'émetteur de SPAM et leurs envois étaient refusés par leurs interlocuteurs!

Il serait souhaitable que des centres de recherche se préoccupent d'analyser cette "industrie" car pour lutter efficacement contre ce fléau il est important d'en connaître les ressorts économiques et les points faibles. De premières informations provenant de Michel Ktitareff indiquent que différentes études menées aux USA indiqueraient qu'un taux de retour de 1 pour 100.000 suffit à rentabiliser l'opération (Les Echos 30 juin 2003) et que bêtise et curiosité, plus répendues que l'on ne pense, forment un riche terreau sur lequel prospèrent ces parasites

le spam, ça pollue, mais ça marche, selon l'étude de Pew Internet & American Life Project si 25 % des internautes se détournent de l'email et 70 % se plaignent...mais un tiers des sondés ont déjà cliqué sur un lien contenu dans un spam pour avoir plus d'infos, et 7 % d'entre eux ont commandé un produit par ce biais. Pew rappelle enfin que, l'année dernière, le spam représentait2 à 3 % du trafic global des emails. Cette année, le pourcentage monte à 55 % ! www.pewinternet.org/reports/pdfs/PIP_Spam_Report.pdf

le magazine Wired www.wired.com/news/business/0,1367,59907,00.html rapporte que le site d'un spammeur "Amazing Internet Products' websites" présentait un défaut élémentaire de sécurité (cf affaires révélées par Kitetoa comme Tati) qui permettait de se faire une idée sur son "business model" (il suffisait de couper la fin de l'adresse pour accéder aux informations non protégées depuis la racine du site ce que l'on fait toujours si l'on est curieux et que l'on ne souhaite pas que le "clic" envoie au serveur les informations qui permettent de vous identifier :)

Ce site proposait des "penis-enlargement pills" à 50$ la bouteille et la "faille" permettait à tout internaute de voir que 6000 commandes en l'espace d'un mois avaient été reçues ... et fournissait la liste complète des clients avec nom adresse, numéro de téléphone, n° de carte de crédit

Parmis ceux-ci : le gestionnaire d'un fonds de pension (6 Milliards de $ de capitalisation, 2 bouteilles), le Pdg d'une entreprise aéronautique californienne membre actif du Rotary Club (6 bouteilles payées avec sa carte American express), le directeur d'une école de Pennsylvanie (4 bouteilles), le patron d'une institution financière, un chiropractor, un vétérinaire (pour ses clients?), un restaurateur célèbre, un paysagiste, plusieurs hauts gradés ... et de nombreuses femmes.

Les clients, contrairement à ce que l'on pourrait penser ne se recrutent pas seulement parmis les faibles d'esprit... et pourtant pour commander il fallait fournir toutes ses données personnelles transmises en clair. A l'inverse, aucune adresse ni n° de teléphone ni même un e-mail n'était accessible au client

Seul élément de "crédibilité" de l'annonce "vu à la télé" (ce qui était de surcroit faux... mais l'enquête a montré que celà avait joué!)

Bilan économique : prix d'achat des bouteilles 5$, rémunération des "affiliés" qui expédient les Spam (et qui sont les seuls dans l'illégalité) 10$ par bouteilles vendues grâce à eux ... résultat : un demi million de $ en un mois

évidemment le propriétaire officiel était une boite aux lettre à Manchester (New Hampshire) avec un faux n° de tel et un faux e-mail. Les SPAMs étaient envoyées soit avec de fausses adresses de retour soit en usurpant l'adresse d'un internaute réel.

L'enquête de Wired les a néanmoins conduit au propriétaire du site, champion d'échec de 19 ans vice-président de la New Hampshire Chess Association. Cette enquête a également montré que son "mentor" Davis Wolfgang Hawke, lui aussi champion d'échec et ex-néo Nazi était aussi depuis 1999 un "Maitre" reconnu dans le domaine du spam

Une question est-ce que au moins le produit est efficace? Joe Miksch, éditorialiste du Fairfield County Weekly dit avoir essayé. "premier jour pas de changement, deuxième jour pas de changement, troisième jour pas de changement, pour les jours suivants voir plus haut"... mais l'administration américaine interrogée fait savoir qu'elle n'a pas pour autant les outils juridiques pour agir!