Amazon, Amazon Music et Audible, un service de livres audio et de podcasts en ligne appartenant à Amazon, ont été inondés de fausses listes qui poussent des sites douteux de « trading forex », des chaînes Telegram et des liens suspects prétendant proposer des logiciels piratés.

Les listes Amazon font la promotion de sites illicites
Hier, Breachtrace a rapporté comment des acteurs malveillants abusaient des listes de lecture et des podcasts Spotify pour promouvoir des logiciels piratés et des astuces de jeu.

Les noms des listes de lecture, les descriptions des podcasts et les faux « épisodes » dans ces listes incitaient les auditeurs à visiter des liens externes vers des sites Web douteux.

Nous avons maintenant rencontré plusieurs listes sur les sites Web d’Amazon, notamment amazon.com, amazon.co.uk, amazon.com.au, et Amazon Music qui promeuvent des schémas douteux de « trading forex » et des liens vers des sites « warez ».

Les spammeurs abusent en outre des podcasts audibles comme un autre vecteur pour promouvoir leurs opérations illicites.

Aucune plateforme numérique ouverte à tous n’est à l’abri du spam. Ce qui rend les affaires impliquant Spotify ou Amazon particulièrement intéressantes, c’est qu’on s’attendrait instinctivement à ce que les frais généraux associés à la distribution de podcasts et de musique numérique dissuadent les spammeurs qui, autrement, compteraient sur des fruits à portée de main, comme écrire des publications de spam sur les réseaux sociaux ou télécharger des vidéos YouTube avec des descriptions entachées.

Une liste Amazon Music (Colombie) ci-dessous qui apparaît dans les résultats de recherche Google pour « télécharger la carte du livre… la fissure finale complète  » est illustrée ci-dessous:

Une liste Amazon Music avec des liens vers des fissures logicielles ou des sites « warez »

De même, les sites Web d’Amazon, y compris amazon.com et .com.au ont été surpris en train de servir des listes de « logiciels de trading de robots » chargés de liens externes.

Liste Amazon pour « logiciel de trading de robots » offert « sans crack »

Breachtrace a observé que la durée des « épisodes » audio publiés sous ces « podcasts » était de zéro seconde. En tant que telles, ces listes ne servaient à rien d’autre qu’à inonder les propriétés numériques d’Amazon dans le but d’améliorer le classement des moteurs de recherche pour les domaines spammés, une technique appelée empoisonnement SEO.

Empoisonnement SEO en utilisant les domaines d’Amazon

Breachtrace a contacté Amazon et Audible avec nos questions et a partagé l’un des exemples de listes avec Amazon bien avant la publication.

Amazon a supprimé l’exemple de liste sur ses sites Web mais n’a pas répondu à nos questions.

Marchés de « trading » et canaux Telegram
Une tendance commune que nous avons observée parmi de nombreuses listes de ce type était la mention d’une « plateforme de trading » douteuse appelée EliteMarketMovers.

« Les déménageurs d’élite du marché mentionnés à plusieurs reprises dans les listes

Certaines annonces envoient les utilisateurs vers les chaînes Telegram et YouTube de ce « marché ». »

Canal de télégramme

Alors que le « EliteMarketMovers.com » le domaine ne répond plus en raison d’une mauvaise configuration probable du serveur, nous avons jeté un coup d’œil dans les copies archivées du site Web:

« Le site Web d’Elite Market Movers extrait des archives

Le site Web prétend proposer plusieurs » paires de trading « et » meilleurs robots forex », mais il y a peu d’indications ou d’assurances qu’il s’agit d’offres authentiques ou que la plate-forme est une entité agréée et réglementée dans votre juridiction.

Un produit offert chez Elite Market Movers

Le spam, un problème persistant pour les services de distribution de podcasts
Comme nous l’avons exploré hier, comme plusieurs « podcasts » Spotify, ces listes abusent également des services de publication et de distribution de podcasts tiers pour pousser leurs faux produits sur des sites Web de haut rang comme Amazon.

Breachtrace a remarqué une bannière identique « Alimentée par quatre étages » sur ces listes, ce qui implique que les producteurs de « podcasts » abusent de Firstory pour promouvoir leurs opérations sur Amazon, Spotify et d’autres plateformes de streaming:

Propulsé par la bannière ‘Hébergement forestier’

Lancé en 2019, Firstory est un service en ligne conçu pour  » permettre aux podcasteurs du monde entier de distribuer partout et de commencer à se connecter avec le public! »

On peut utiliser Firstory pour publier des podcasts sur Spotify, mais la plate-forme reconnaît que le spam est un problème permanent qu’elle se concentre sur la réduction.

« Les comptes de spam et le contenu sont des défis permanents, et c’est quelque chose que nous continuons de nous concentrer sur l’amélioration », a écrit Stanley Yu, cofondateur de Firstory, à Breachtrace en réponse à nos questions d’hier.

Tout le monde peut utiliser Firstory pour publier des podcasts sur des plateformes de streaming.

« Cependant, nous avons mis en place certains filtres pour empêcher les comptes d’utiliser des domaines frauduleux spécifiques ou des adresses e-mail contenant des variantes telles que compte+[numéros]@gmail.com ou ‘. dans les courriels. »

« Non seulement ces comptes de spam violent les droits des créateurs que nous apprécions le plus, mais ils augmentent également nos coûts opérationnels. Nous avons consacré des ressources considérables à la résolution de ce problème », déclare Yu.

En plus de collaborer étroitement avec les plateformes de streaming, Firstory continue de signaler les contenus contrefaits aux plateformes, d’utiliser la technologie pour analyser les titres de podcasts et les notes affichées à la recherche de mots clés spammés spécifiques et de bloquer les adresses e-mail suspectes utilisées par les acteurs de la menace pour polluer ces plateformes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *