Les spammeurs ont fait une fois de plus preuve de créativité comme aussi ils sont tenaces. Nous avons vu d'image spam, de PDF spam et de MP3 spam, et maintenant le dernier tour consiste à utiliser Google Docs pour se passer des filtres anti-spam.

L'envoi des pièces jointes comme les images JPG ou les fichiers Word .doc s'est avéré moins réussi par rapport au simple fait d'envoyer à l'utilisateur un lien dans l'espoir qu'il va cliquer dessus, mais le spam avec juste un URL n'est pas parfait, non plus. Les filtres anti-spam consistent à vérifier des liens dans les e-mails et à les bloquer en fonction des adresses internet suspectes.

Ainsi, en adoptant Google Docs, les spammeurs gagnent la crédibilité du domaine de Google, puisqu'aucun spam bloquer ne va déclarer automatiquement un lien Google (NASDAQ: GOOG) comme étant un spam. C'est bien cela ce qu'ils espèrent, d'après Matt Sergeant, un Technologue Anti-Spam chez MessageLabs, qui a détecté la nouvelle utilisation abusive de Google Docs.

"Un moyen très répandu pour bloquer le spam se fait à l'aide des URL blocklists", at-il dit sur InternetNews.com. "Avec le nom 'Google' en son sein, il ne va jamais être bloqué à cause de toutes les utilisations légitimes."

Parce que les documents hébergés sur l'environnement Google Docs ont le domaine "docs.google.com," il pourrait être possible de bannir cette adresse, mais Sergeant n'a pas pensé que cela serait possible. "Vous pouvez le faire, mais ça serait certainement une entrave majeure aux plans de Google d'en faire une plate-forme standard de documentation d'affaires", at-il déclaré.

Un porte-parole de Google a noté dans un e-mail: "Le spam est un problème qui concerne touts les utilisateurs d'Internet, et nous travaillons très dur pour le combattre. L'utilisation de Google Docs, ou de toute autre produit Google, afin d'héberger un contenu spam est une violation à nos principes de produit, et nous désactivons activement de tels comptes."

La façon de faire est de vérifier l'adresse IP de l'expéditeur, a déclaré Peter Firstbrook, directeur de recherche pour des questions de sécurité chez Gartner. "Il sera difficile pour les entreprises de la filtrer, à moins qu'elles le fassent en se basant sur l'IP source. La seule manière de la capturer est à travers le niveau de réputation de l'IP expéditeur», at-il souligné.

Une lueur d'espoir?

La lueur d'espoir à cette nouvelle arnaque, et ce qui pourrait bien être sa perte, est que les pages Google Docs sont loin d'être aussi dynamiques que le HTML. Tout ce les spammeurs peuvent faire de mieux c'est de placer des liens dans la page pour avoir des victimes qui vont cliquer dessus et ouvrir un autre site. Ils ne peuvent pas intégrer le code HTML, un IFrame malveillant ou un code JavaScript malicieux comme ils le font sur des pages Web.

Les spammeurs devraient aussi tout simplement abandonner plutôt que de continuer à se casser la tête à constamment créer des nouveaux comptes Google Docs pendant que leurs anciens comptes sont bloqués suite à des violations de spam, a déclaré Firstbrook. "Ils auront à créer un grand nombre de comptes Google, ce qui ne sera pas facile à faire parce que Google a des méthodes en place pour empêcher l'automatisation de création de compte», at-il dit.

La page que MessageLabs a découverte était la typique pub d'élargissement de sexe, qui demandait au bénéficiaire de cliquer sur le lien pour se diriger à une page Google Doc. Sur cette page, plusieurs autres liens pour acheter les petites pilules bleues. En bas, comme l'a remarqué Sergeant, il y a un lien "signaler en tant que spam".

MessageLabs a dénoncé la page en tant que spam à Google le 08 Mai. A la date de cette rédaction le 23 Mai, la page est encore présente. Sergeant a été déçu par la lenteur de Google. "Je suppose que Google a déjà pensé à ça comme étant une opportunité à cause du lien 'signaler en tant que spam'", at-il dit. "La page est encore active après 15 jours, cela montre que Google devient plutôt de plus en plus lent dans ses réactions; ils doivent en revanche s'approcher de la marque et prendre des mesures."

Jusque là, MessageLabs n'a pas encore observé un nombre assez important pour cette méthode, mais le service blogg Blogspot sur Google est fréquemment utilisé par les spammeurs, et donc les spammeurs pourraient peut-être seulement avoir commencé.

"Nous savons que les spammeurs aiment toujours se lancer dans de nouvelles expériences. Ils continuent à utiliser Blogspot comme une page intermédiaire où ils font des dépôts, de sorte qu'ils pourront encore affiner un peu plus cette méthode et l'utiliser pour longtemps encore," a fait remarquer Sergeant. Ou cela pourrait tout aussi bien être un fiasco alors ils seront obligés de l'abandonner.

Une fois de plus, Sergeant précise, la meilleure façon de vaincre les spam est de ne pas y répondre.