Après le spam direct, le spam triangulaire, une technique bien connue sur le Web, débarque maintenant sur Twitter. Cette arrivée correspond à une recrudescence des fermetures de comptes pour spam direct, très facilement détectables par des scripts automatisés, alors que le spam indirect l’est, lui, beaucoup moins.

Dans le spam direct, un compte, généralement piloté par un script automatique, se contente de mentionner des personnes en leur envoyant toujours le même message, parfois un lien seul, dans l’espoir que quelqu’un clique, ce que j’avoue volontiers faire régulièrement tant le spam est un sujet qui m’intéresse. Ces comptes sont des comptes jetables. Ils n’ont pratiquement aucun follower, ne followent personne, envoient uniquement des mentions, et leur durée de vie dépasse rarement 48 heures.

Dans le spam indirect, les backlinks sont faits vers un site tiers à partir de fermes de blogs ou de spams de commentaires automatisés. Puis, des liens sont faits de ce site vers le money site. L’objectif est de protéger ce dernier de l’ire des équipes anti spam de Google. Il peut d’ailleurs arriver, quand le travail est vraiment bien fait, que ce site attire autant si ce n’est plus de trafic que le money site.

Sur Twitter, la technique utilisée est presque la même, à quelques variantes près.

Des comptes rabatteurs alternent spams et tweets tout à fait normaux, à un rythme suffisamment espacé pour ne pas donner l’impression d’un envoi automatisé. Au lieu d’envoyer vers un site, ils envoient vers un second compte Twitter. Ces premiers comptes sont caractéristiques du spam direct : un logo en rapport avec le message à transmettre, ni followers, ni following, et une durée de vie très courte dès lors qu’ils commencent à émettre. Celui-ci, par exemple, a commencé à twitter il y a deux jours.

Compte Twitter spammy

Le compte vers lequel il rabat a toutes les apparences d’un véritable compte (et il est d’ailleurs toujours en activité à l’heure où j’écris). Il suit quelques comptes, en fait les comptes recommandés par Twitter, et dispose d’un nombre important de followers. Son avatar est exactement le même – aspect corporate – que les rabatteurs pour bien montrer l’affiliation entre les deux, et donc, dans un sens, être plus rassurant.

Enfin, le plus important : afin d’éviter tout problème de spam, ce compte n’emmet absolument aucun tweet. Le lien vers le money site se trouve en fait dans le profil, lequel est une rapide explication de ce que vous allez y chercher, en l’occurrence, du travail.

Le compte cible

Si l’on regarde la liste des followers de ce compte, elle est au dessus de tout soupçons : il s’agit de personnes tout à fait normales, on pourrait dire de qualité, et suffisamment génériques pour un tel compte. Le seul point commun entre elles : elles ont toutes plus de following que de followers, mais leur apparence anodine rend la détection du compte encore plus difficile.

Des followers au dessus de tout soupçons

Pour conclure, cette technique est très simple à mettre en place, relativement efficace comme tout spam parce qu’elle s’appuie une sur diffusion extrêmement massive des messages, mais sans perdre le compte “relais” lequel peut devenir réellement pertinent dans son domaine. Il reste à ajouter que la mise en place est presque parfaite, puisqu’un compte disposant de 915 abonnés sans jamais émettre aucun message ne peut être que suspect. Au contraire, si un tel compte envoyait des messages automatisés dans sa thématique, il pourrait gagner une véritable légitimité sans jamais risquer la fermeture pour spam.

Perry the Platypus wants you to subscribe now! Even if you don't visit my site on a regular basis, you can get the latest posts delivered to you for free via Email: