Si Google est le moteur le plus utilisé de par le monde, sa popularité est également grande auprès des pirates qui y ont parfois recours pour partir en quête de mots de passe ou même de vulnérabilités. Désormais, ce sont les spammeurs qui ont trouvé matière à exploitation des diverses fonctionnalités offertes par Google, comme le révèle l'éditeur américain Symantec, se faisant l'écho de l'apparition d'une nouvelle technique.

Pour être efficace et attirer le quidam, un message de spam véhiculé par mail doit être suffisamment éloquent tant dans son intitulé que dans son contenu, sans toutefois prendre le risque d'éveiller la méfiance de ce dernier ou pire, être irrémédiablement refoulé par les filtres anti-spam. Un travail délicat souvent trahi hormis l'adresse de l'expéditeur, par la présence d'un lien peu engageant pointant vers le site où le spammeur veut orienter sa victime. Evidemment, si ce lien fait référence à Google, site réputé sûr, la confiance de l'utilisateur est infiniment plus facile à gagner et le piège tendu n'en est que plus machiavélique.

C'est ainsi que des spammeurs ont commencé à introduire un lien construit autour de l'URL Google dans leurs messages, pour donner l'impression à l'internaute pris pour cible qu'en cliquant dessus, il va être diriger vers un service de la firme de Mountain View alors que dans la réalité, il n'en est rien. Ce petit tour de passe-passe met à contribution une émulation de la fonction J'ai de la chance ou I'm feeling Lucky de Google. Dans la pratique, ce filtre permet d'afficher uniquement et surtout directement la page Web la plus pertinente à l'issue d'une requête. En l'occurrence, des spammeurs s'en servent pour que cette page pertinente soit celle de leur choix, un site spécialisé dans la vente de répliques de montres de grande marque et autres bijoux dans l'exemple disséqué par Symantec.

Le mode opératoire du spammeur est le suivant. Il commence par concevoir une requête de recherche Google avec des mots clés savamment choisis qui donnera lieu à l'affichage d'une page de résultats, le " site de spam " désiré trônant en tête de liste. Pour s'assurer la réussite de l'opération, il combine les opérateurs de recherche inurl pour cibler toutes les pages contenant un mot précis dans une URL, et intext pour imposer la recherche dans le contenu des pages. Par la suite, il simule un clic sur le bouton J'ai de la chance en insérant la chaîne &btnl= à la fin de l'URL ainsi confectionnée. Cette dernière est enfin envoyée via mail et se présente sous cette forme à priori inoffensive (caution Google oblige) qui apparaîtra lorsque l'utilisateur passera le pointeur de sa souris sur le lien hypertexte affilié : http://www.google.com/search?hl=en&q=in...

Encore une technique astucieuse dont il est à craindre qu'elle puisse être utilisée à des fins autres que du spam.

Les explications de Symantec
http://snurl.com/s89p3