Attaque du formulaire de création de compte client PrestaShop par les Spambots

Publié le , par Xavier Bonnaud

Une nouvelle vague de Spambots sévit actuellement sur les PrestaShop et vous en êtes peut-être victime… Cette attaque ne vous cible pas précisément mais concerne l’ensemble des boutiques PrestaShop.

Il y a un peu plus d’un an ces robots s’attaquaient au formulaire de contact des boutique PrestaShop afin d’envoyer des messages publicitaires à vos dépends grâce au système d’envoi d’e-mail de PrestaShop. Ils sont désormais de retour avec une nouvelle stratégie mais un objectif identique : utiliser votre boutique pour envoyer des e-mails de SPAM.

Les objectifs des SpamBots avec ces fausses inscriptions ?

Au rythme d’environ une inscription par heure, les robots spammeurs créent un nouveau compte client avec des coordonnées étrangères, l’adresse e-mail d’une victime et en prenant soit de remplacer le nom du client par une adresse URL.

Suite à cela, PrestaShop va automatiquement envoyer à l’adresse e-mail renseignée un e-mail de confirmation de création de compte “Bienvenue !” avec en lieu et place du “Bonjour (PRÉNOM) (NOM) ” habituel un “Bonjour (PRÉNOM) (lien vers l’adresse URL renseignée).

L’objectif étant de faire cliquer les destinataires de ces e-mails sur le lien en question.

A l’heure actuelle les deux seules adresses URL renseignées débutent toutes par : www.cutt.us/ ou www.xurl.es/

Quels risques pour votre boutique PrestaShop

En plus de vous inonder d’une vingtaine de mails de création de compte de nouveaux clients totalement fictifs, votre base client et donc votre base de données se voient peu à peu enrichie inutilement.

Le plus grave n’étant pas là mais plutôt du côté de votre nom de domaine qui, tout comme pour l’attaque visant les formulaire de contact risque de se voir blacklisté par les fournisseurs de messagerie tel que Gmail, yahoo, hotmail….

L’émission d’e-mails détectés ou signalés comme spam en provenance de votre nom de domaine va conduire à son inscription automatique dans les blacklists. L’ensemble des e-mails que vous enverrez par la suite à de véritables clients seront malheureusement eux aussi placés dans la section SPAM des boîtes de messagerie de ces derniers.

Par ailleurs, si le rythme de création de comptes fictifs venait à s’accélérer le nombre d’e-mails envoyés pourrait devenir suffisamment important pour ralentir votre serveur si vous envoyez vos e-mails via la fonction PHP, ou générer une facturation additionnelle si vous passez par un service externe type MailJet, Mailchimp, Send In Blue, …. et que le nombre d’e-mails envoyés dépasse le quota de votre forfait.

Comment lutter contre l’utilisation frauduleuse du formulaire d’inscription de PrestaShop ?

Même si on ne peut pas parler de piratage, ces attaques ont un effet néfaste sur votre activité et votre image qu’il convient de régler au plus vite.

De la même manière que pour la précédente vague d’attaque, la mise en place d’un système de vérification Captcha, cette fois sur le formulaire d’inscription vous permettra de mettre fin à ce problème.

Les équipes de Profileo vous proposent un ticket d’intervention contre les Spambots comprenant :

  • La mise en place de notre module reCaptcha : il permet d’identifier une personne physique (vs un robot / script) – L’utilisateur n’a qu’à cocher une case.  Si Google émet des doutes sur l’authenticité de la personne, d’autres actions lui seront demandées
  • Blocage automatique des mails provenant des principaux domaines envoyant du spam (@qq.com,  @163.com, @126.com, et domaines en « .ru » etc etc)
  • Blocage du formulaire de contact si le message saisi contient des caractères cyrilliques (alphabet Russe)
  • Blocage du formulaire d’inscription si le nom ou le prénom contient des . ou des / bloquant ainsi la saisie d’URL dans ces champs