Le forum de Spotify utilisé pour diffuser des arnaques

Depuis quelques mois, des personnes injectent de faux numéros de téléphone dans le forum de la communauté Spotify. Grâce au bon référencement naturel du forum, les arnaques sont indexées et remontent dans la première page de résultats de Google.

Les algorithmes de Google se perfectionnent sans arrêt. Malheureusement, il arrive parfois que certaines personnes arrivent à tromper le programme. Google possède un indice de confiance sur chaque site web. Il est calculé à partir de beaucoup de facteurs différents comme la pertinence des contenus, sa popularité et bien d’autres. Les personnes malintentionnées ont envahi le forum de Spotify car il possède un très bon indice de confiance sur Google.

Les « scamers » ont publié des messages à répétition avec de faux numéros de téléphone de support technique visant à vendre des produits ou services inutiles. Leur stratégie a fini par payer lorsque ces pages sont apparues dans la première page de résultats de Google pour des requêtes comme « Microsoft helpdesk ». Comme on peut le voir sur cette capture d’écran, le faux numéro de téléphone est visible dans le titre de la page. Les utilisateurs n’ont donc pas besoin d’ouvrir le site pour voir le numéro. Malheureusement, Spotify n’est pas le seul site qui a subi cette attaque, d’autres forums comme celui d’Hubspot ont été victimes de spams.

Il aura fallu attendre le 1er décembre pour que le groupe Spotify réagisse pour essayer de résoudre le problème. À l’heure actuelle, on peut encore voir de nombreux spams sur les forums de Spotify. Les outils qui permettent de lutter contre le spam comme reCaptcha ne sont pas vraiment efficaces. Ils peuvent être facilement bypass grâce à des technologies comme la reconnaissance d’image ou auditive qui devient de plus en plus accessible. Soyez donc vigilant lorsque vous cherchez un numéro de téléphone sur internet, pensez à vérifier l’URL du site sur lequel vous trouvez vos informations.

Source.