Les spammeurs piratent des sites Web pour vendre des médicaments

Sophos rappelle aux internautes d’Internet la nécessité de sécuriser correctement leurs sites Web.

Les experts de l’éditeur ont en effet découvert que certains spammeurs n’hésitent pas à utiliser des liens vers des sites légitimes piratés pour vendre leurs marchandises contrefaites.

Les campagnes de spam, qui proposent des médicaments vendus en ligne, renvoient les utilisateurs vers des pages hébergées sur des sites préalablement piratés, d’où ils sont ensuite redirigés automatiquement vers l’adresse finale.

Les sites piratés utilisent le PHP, un langage de programmation très courant mais qui a déjà présenté de graves failles de sécurité dans le passé.

« Au premier abord, ces messages de spam ressemblent à de banales publicités pour des médicaments, mais ils renvoient en fait vers un site dont le propriétaire ignore probablement complètement qu’il a été piraté et qu’il est utilisé comme passerelle vers une pharmacie en ligne », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« Pour ne pas être exploités de cette manière, les propriétaires de sites Web doivent appliquer avec rigueur les correctifs de sécurité nécessaires. N’oublions pas que le fait que l’adresse indiquée dans le message soit authentique peut contribuer à tromper de nouvelles victimes, les incitant à acheter des médicaments contrefaits, voire dangereux. »

Cette méthode est avant tout utilisée par les spammeurs pour tenter de tromper les filtres antispam, dont la plupart analysent les liens contenus dans les messages pour déterminer ce qui est du spam ou non. Les sites ainsi exploités malgré eux peuvent néanmoins voir leur réputation ternie.

L’éditeur rappelle qu’il est dangereux d’acheter des médicaments en ligne, comme l’a montré la mort récente d’une Canadienne de 57 ans.

Selon le Rapport sur la Sécurité 2007 de l’éditeur, près de 60% du spam diffusé sur Internet appartient à cette catégorie.