ɢoogle.com, ce n'est pas google.com

Ecrit par
le

Une récente campagne menée par un spammer connu sous le nom de Vitaly a mis en lumière une nouvelle fois le phénomène du « spamm de referrers » et des fausses visites. Beaucoup d’utilisateurs de Google Analytics ont vu apparaître des visites dans leurs rapports provenant d’un sous domaine mystérieux « secret.ɢoogle.com », appelant… à voter pour Trump !
Ces visites provenaient-elles de Google ?
Non bien sûr.
Le spammeur utilise un domaine dans laquelle la lettre ɢ est un caractère unicode correspondant à la lettre en petites capitales. Une astuce de plus en plus utilisée par les auteurs de phishing.
 

Le spam de referrers a explosé ces dernières années

D’habitude, les spammeurs bombardent le site de fausses visites émanant de programmes robots. Le « referrer » envoyé par la requête du robot provient d’adresses sufisamment étranges ou intrigantes pour inciter la personne qui consulte son rapport web analytics de cliquer sur le lien pour aller consulter la page. C’est une vieille tactique dont l’objectif au départ était de gagner des visites. Plus récemment, certains spammeurs vous incitent à visiter leurs pages à des fins de phishing ou pour vous faire télécharger un malware
 

Google Analytics détecte et élimine une partie du spam…

Les « fausses visites » ayant explosé, les audiences mesurées par des outils comme At Internet, Omniture ou Google Analytics ont commencé à être franchement faussées. Sur Google Analytics, des mesures ont été prises il y’a quelques mois, et une grande partie des fausses visites est dorénavant filtrée et n’apparait plus dans les rapports.
 

Pour les visites fantômes restantes : c’est à vous de jouer

Mais les filtres des moteurs de recherche sont efficaces contre les spambots, qui génèrent de vrais « hits » sur vos serveurs web. Un autre type d’attaque (dont « secret.google.com Vote Trump! ») détourne la possibilité d’envoyer directement des données aux serveurs de Google Analytics. Pour faire apparaître une visite sur votre rapport Google Analytics, il suffit d’utiliser votre identifiant de compte. Les spammeurs ne piratent pas vos comptes, ils génèrent des visites sur des millions d’identifiants différents, qui peuvent correspondre à votre compte.
Comment éviter ce type de spam ? C’est simple, vous devez créer des filtres ad hoc sur votre outil web analytics.
Pour Google Analytics, voici l’url d’une page web qui vous explique pas à pas comment faire (en anglais)
http://help.analyticsedge.com/spam-filter/definitive-guide-to-removing-google-analytics-spam/
Faites-le, c’est devenu indispensable aujourd’hui pour avoir des données fiables dans vos rapports web analytics !