Amazon, Amazon Music et Audible, un service de livres audio et de podcast en ligne appartenant à Amazon, ont été inondés de fausses listes qui diffusent des sites douteux de « trading forex », des chaînes Telegram et des liens suspects prétendant proposer des logiciels piratés.
Les listes Amazon font la promotion de sites illicites
Hier, BleepingComputer a signalé comment les acteurs malveillants abusaient des listes de lecture et des podcasts Spotify pour promouvoir des logiciels piratés et des astuces de jeux.
Les noms des listes de lecture, les descriptions des podcasts et les faux « épisodes » contenus dans ces listes incitaient les auditeurs à visiter des liens externes vers des sites Web douteux.
Nous avons maintenant rencontré plusieurs annonces sur les sites Web d’Amazon, notamment amazon.com, amazon.fr, amazon.com.auet Amazon Music qui font la promotion de systèmes douteux de « trading forex » et proposent des liens vers des sites « warez ».
Les spammeurs abusent également des podcasts Audible comme autre vecteur pour promouvoir leurs opérations illicites.
Aucune plateforme numérique ouverte à tous n’est à l’abri du spam. Ce qui rend les cas impliquant Spotify ou Amazon particulièrement intéressants, c’est que l’on pourrait instinctivement s’attendre à ce que les frais généraux associés à la distribution de podcasts et de musique numérique dissuadent les spammeurs qui, autrement, s’appuieraient sur des fruits à portée de main, tels que en écrivant des publications contenant du spam sur les réseaux sociaux ou la mise en ligne de vidéos YouTube avec des descriptions corrompues.
Une liste Amazon Music (Colombie) ci-dessous qui apparaît dans les résultats de recherche Google pour « télécharger bookmap… final full crack » est présentée ci-dessous :
De même, les sites Web d’Amazon y compris amazon.com et .com.au ont été surpris en train de proposer des listes de « logiciels de trading de robots » chargées de liens externes.
BleepingComputer a observé que la durée des « épisodes » audio publiés sous ces « podcasts » était de zéro seconde. En tant que telles, ces listes n’avaient d’autre but que d’inonder les propriétés numériques d’Amazon dans le but d’améliorer le classement des moteurs de recherche pour les domaines spammés, une technique appelée empoisonnement du référencement.
BleepingComputer a contacté Amazon et Audible avec nos questions et a partagé l’un des exemples de listes avec Amazon bien avant la publication.
Amazon a supprimé l’exemple de liste sur ses sites Web, mais n’a pas répondu à nos questions.
Marchés de « trading » et canaux Telegram
Une tendance courante que nous avons observée parmi de nombreuses listes de ce type était la mention d’une « plateforme de trading » douteuse appelée EliteMarketMovers.
Certaines listes renvoient les utilisateurs vers les chaînes Telegram et YouTube de ce « marché ».
Alors que le domaine « EliteMarketMovers.com » ne répond plus en raison d’une probable mauvaise configuration du serveur, nous avons jeté un coup d’œil dans le copies archivées du site internet :
Le site Web prétend proposer plusieurs produits de « paires de trading » et de « robots forex supérieurs », mais il y a peu d’indications ou d’assurance qu’il s’agit d’offres authentiques ou que la plateforme est une entité agréée et réglementée dans votre juridiction.
Le spam, un problème récurrent pour les services de distribution de podcasts
Comme nous l’avons exploré hier, à l’instar de plusieurs « podcasts » Spotify, ces listes abusent également des services de publication et de distribution de podcasts tiers pour promouvoir leurs faux produits sur des sites Web de haut rang comme Amazon.
BleepingComputer a remarqué une bannière identique « Powered by Firstory » sur ces listes, ce qui implique que les producteurs de « podcasts » abusent de Firstory pour promouvoir leurs opérations sur Amazon, Spotify et d’autres plateformes de streaming :
Lancé en 2019, Première histoire est un service en ligne conçu pour « permettre aux podcasteurs du monde entier de diffuser partout et de commencer à se connecter avec le public ! »
On peut utiliser Firstory pour publier des podcasts sur Spotify, mais la plateforme reconnaît que le spam est un problème persistant qu’elle s’efforce de réduire.
« Les comptes et le contenu de spam constituent des défis permanents, et c’est quelque chose que nous continuons à améliorer », a écrit Stanley Yu, co-fondateur de Firstory, à BleepingComputer en réponse à nos questions d’hier.
Tout le monde peut utiliser Firstory pour publier des podcasts sur des plateformes de streaming.
« Cependant, nous avons mis en place certains filtres pour empêcher les comptes d’utiliser des domaines frauduleux spécifiques ou des adresses e-mail contenant des variantes telles que compte+.[numbers]@gmail.com ou ‘.’ dans les e-mails. »
« Ces comptes de spam violent non seulement les droits des créateurs que nous apprécions le plus, mais ils augmentent également nos coûts opérationnels. Nous avons consacré des ressources considérables à la résolution de ce problème », déclare Yu.
En plus de collaborer étroitement avec les plateformes de streaming, Firstory continue de signaler les contenus contrefaits aux plateformes, d’utiliser une technologie pour analyser les titres de podcasts et les notes d’émission à la recherche de mots-clés spécifiques contenant du spam, et de bloquer les adresses e-mail suspectes utilisées par les acteurs malveillants pour polluer ces plateformes.
