ɢoogle.com ressemble à un moteur de recherche, il a la couleur d’un moteur de recherche mais ce n’est pas un moteur de recherche ! #CanadaDry Comment çà ? Regardez donc de plus près. Voyez : ɢoogle.com ≠ google.com.
Vous y êtes ? On vous explique en détails cette arnaque qui a été dénoncée par Analytics Edge.
Méfiez-vous des contrefaçons !
Le typosquatting est une pratique assez répandue sur internet. Cette pratique consiste à acheter des noms de domaines présentant une homonymie avec un domaine célèbre ou une marque très connue. On peut par exemple jouer sur le pluriel ou le singulier, les fautes d’orthographe, les fautes de frappe ou encore les caractères accentués. L’objectif étant d’avoir un nom de domaine qui ressemble presque à l’original. Des noms de domaine Leader Price pourrait dire Jean-Luc Lemoine 😀
Dans quel but ? Pour récupérer une petite partie du trafic du site en tirant partie des erreurs des internautes. Il y a d’autres pratiques beaucoup moins éthiques comme le hameçonnage. Nous évoquerons le typosquatting plus en détail dans un prochain article.
ɢoogle.com est l’illustration parfaite du typosquatting. En effet, si
l’on prête attention au nom, on s’aperçoit que le « g » du mot google présente quelque chose de différent. Si l’on copie-colle dans la barre d’url de son navigateur ɢoogle.com, on tombe alors non pas sur le célèbre moteur de recherche mais sur une page de spam liée à Donald Trump. OMG ! ????
Faisons le point ɢ
Des spammeurs ont ainsi utilisé le caractère spécial ɢ appelée petite capitale qui est utilisé dans l’alphabet phonétique international. Ce ɢ peut être représenté avec les caractères Unicode U+0262. Ainsi cette lettre a été utilisée lors de la création du nom de domaine ɢoogle.com
L’idée est alors de créer une ressemblance avec le nom Google pour créer un piège pour les propriétaires de sites Web utilisant Google Analytics en générant du trafic vers leur site Web. Comment ? Il s’agit d’une technique Black hat appelée Ghost Spam ou visite fantôme qui consiste à envoyer de fausses données aux serveurs d’Analytics via l’ID , créant ainsi de fausses visites. Cette pratique porte un nom : le script spoofing ou encore le Spam Referer
Ainsi, en consultant ses statistiques Analytics, on va s’apercevoir que figure ce message « secret ɢoogle.com you are invited! Enter only with this ticket URL. Copy it. Vote for Trump. » Google étant une telle institution que beaucoup ont confiance et vont par curiosité chercher à en savoir plus en faisant un copier-coller dans leur navigateur. L’url ɢoogle.com va alors se transformer en xn--oogle-wmc.com et vous tomberez sur un bon gros site spam. Certains, parfois coutumier du fait, auront sans doute relevé la supercherie auparavant. Mais ce n’est sans doute pas le cas pour des nioubies d’internet ou pour le nouveau président élu des Etats-Unis. En parlant de lui, le Vote for Trump dans le ghost spam mettait déjà un peu la puce à l’oreille !
Que faire face à cette trumperie ?
La première chose est de ne pas faire de copier-coller de cette url dans votre barre de navigation. Comment çà c’est trop tard ? Ce type de site web peut exploiter les failles de sécurité de votre navigateur voire de votre ordinateur pour peu qu’il ne soit pas à jour.
Ensuite, il vous faut chercher à le retirer de vos vues pour ne pas pénaliser vos statistiques de visites. Les solutions implicant le .htaccess ou différents plugins WordPress ne fonctionneront pas face à ce Ghost Spam (mais sont plutôt pertinentes pour des crawler Spams). Il vous faut alors mettre en place un filtre Analytics. Pour ce faire, nous vous invitons à consulter la page du site web d’Olivier Chauvel décrivant la procédure pour supprimer le spam de Google Analytics. On vous suggère également la lecture de l’article de Vincent Beziade sur le Spam Referer, comment le bloquer et le supprimer d’Analytics en 10 minutes.
On apprécie également l’infographie relayée sur le site leptidigital.fr expliquant comment identifier et bloquer le Referrer Spam sur Google Analytics
Avez-vous constaté ce message dans votre Google Analytics ? Aviez-vous réalisé que ɢoogle.com n’est pas Google.com ? Êtes-vous tombé dans le panneau ?