ø Les Carnets Web de Thibaut ø

Pour promouvoir un produit ou un site, il existe une bonne méthode tout simple qui consiste à écrire un bel article promotionnel et le déposer sur le plus d’endroits possibles: blogs, annuaires d’articles, sites de communiqués de presse, etc. Le problème, c’est tout ceci prend beaucoup de temps: il faut se créer un compte, le valider, envoyer l’article et parfois attendre une éventuelle validation.

Imaginez que maintenant, votre unique travail consisterait à écrire un article, le publier sur un blog WordPress et que celui-ci se propage automatiquement et sans aucune intervention de votre part sur une constellation de blogs de bonne facture. Est-ce de la science-fiction ou encore un nouveau logiciel Blackhat ? Non, il s’agit d’une réalité tout ce qu’il y a de plus opérationnel et bien loin des schémas habituels de référencement « rock&roll ».

Ce système est la Coop, une coopérative de blogs liés les uns aux autres par un mécanisme subtile de transmission d’informations. L’avantage du système est qu’il est entièrement automatisé et que les habituelles manipulations inévitables lorsque l’on fait du marketing d’articles ont été pratiquement toutes éradiquées.

L’autre caractéristique de la Coop est qu’il s’organise autour d’une architecture peer-to-peer: il n’y a aucun serveur qui pilote l’ensemble, chacun des nœuds formant la Coop est complétement autonome. Les nœuds sont organisés en partenariat: ils connaissent chacun de un à trois voisins. Ces derniers reçoivent les articles, et les passent à leur tour à leur propres voisins, et ainsi de suite. Après quelques temps, tous les nœuds ont reçu lentement les articles qui sont publiés.

Afin d’éviter tout risque de duplicata, la Coop a son système embarqué de pivotage multi-niveaux (Content Spinning) . C’est donc une quantité très importante d’articles différents qui circule sur la Coop, avec tout le bénéfice que cela comporte pour le référencement.

La Coop est en perpétuelle évolution: des partenariats se créent, d’autres se défont mais la Coop continue de croitre. A l’heure actuelle, il est difficile de déterminer le nombre total de participants.

Après quelques temps passés dans la confidentialité, la Coop s’ouvre au public mais avec les quelques restrictions suivantes:

- La Coop ne comporte que du contenu WhiteHat et doit respecter les conditions d’utilisation d’Adsense, car un certain nombre de participants l’utilise pour monétiser leur site. En conclusion, tous les domaines suivants sont exclus de la Coop: porno, pharmacie, jeux de hasard et paris.
- Les articles publiés sur la Coop doivent être lisibles et écrits en bon Français.
- La Coop ne comprend que des domaines âgés et si possible pourvus de PageRank, le but étant de garantir un minimum de qualité.
- La Coop n’accepte pas de sous domaines.
- Le blog doit être vierge de tout contenu, sous peine de voir tous vos articles dupliqués à l’ensemble de la Coop. Il est néanmoins possible d’empêcher la propagation de certains de vos articles.

Le non-respect de ses conditions d’utilisation peut entrainer le bannissement de la Coop à son contrevenant.

L’utilisation de la Coop peut intéresser les personnes suivantes:

- La personne qui cherche à référencer son site: ses liens seront diffusés sur un très grand nombre de sites.
- Le domainer qui cherche une alternative au parking de domaine qui ne lui rapporte rien et qui tue à petit feu son précieux domaine.
- Le débutant qui souhaite monter son premier blog mais qui ne dispose pas de contenu frais: la Coop lui en fournit régulièrement sans le moindre effort. Libre à lui après de monétiser à sa guise son site. (Adsense, Infolinks, affiliation, etc.)

Si vous êtes intéressé pour rejoindre la Coop, installez un WordPress récent sur un domaine âgé et indiquez que vous êtes intéressé dans les commentaires ci-dessous SANS Y INDIQUER LE SITE WEB QUE VOUS COMPTEZ UTILISER. Je vous recontacterai rapidement. Vous pouvez aussi m’envoyer un mail.

Attention, les places sont limitées, ne trainez pas trop pour vous manifester, il n’y en aura pas pour tout le monde.

Gagner plus d'argent avec votre blog

Suite au succès du plugin SEO (j’ai enregistré plus de 120 téléchargements), voici une mise à jour du plugin qui corrige les bugs remontés par ses utilisateurs.

J’ai également apporté quelques modifications: vous pouvez désormais insérer un titre au Widget et l’algorithme d’affichage des liens a été amélioré.

Téléchargez le plugin

Je tiens à remercier les personnes suivantes pour leur aides, messages, tests, conseils:

Lemoussel, Curly, Journal, Siddartha, Proseo Tout Macon et Noska

Multiplier le trafic de votre blog grâce à XLT, un plugin SEO pour WordPress spécialement conçu pour générer de la longue traîne. Ce plugin est une combinaison améliorée de plusieurs de mes plugins: myCtr qui permet de créer des campagnes en fonction des requêtes de Google et Taggme qui crée à la volée des tags sur des articles toujours en fonction du trafic moteur.

Ce plugin est également le fruit de plusieurs mois de recherche et d’expérimentation sur la longue traîne. Il se base sur plusieurs mécanismes qui tend à capturer du trafic généralement « oublié » par les techniques habituelles de référencement. Ainsi, avec XLT vous aurez la possibilité de tagger automatiquement vos articles avec des termes bien plus pertinents que ce que vous avez l’habitude de faire. Vos articles contiendront aussi des mots-clés particuliers qui apporteront du poids à sa signification et vous amèneront plus de trafic. XLT n’oublie pas non plus vos « vieilles pages oubliées par Google » et se charge de les faire revivre. Tous ces dispositifs ne peuvent que renforcer tout le pouvoir SEO de votre blog.

Voici d’ailleurs des statistiques de trafic sur un site qui utilise ses techniques depuis mars 2011:

94% du trafic vient de la longue traîne et aucun lien artificiel n’a été crée sur ce site.

Le plugin comporte un widget particulièrement intéressant. Celui-ci va créer des liens internes en fonction du trafic moteur, renforçant ainsi le développement de la longue traîne. Le widget détecte les requêtes les plus populaires mais aussi les pages qui ne comportent que très peu, voir pas du tout de trafic moteur. Il va alors tenter d’y remédier en construisant des liens internes sur les pages peu populaires. De cette manière, il va permettre une meilleure indexation des pages à faible trafic et dans la plupart des cas, générer des requêtes depuis Google. Ce widget s’appelle XLT Widget et vous le trouverez à la rubrique widgets, tout simplement. Placez le à votre convenance dans l’une de vos sidebars.

Vous avez toujours la possibilité de créer une campagne en fonction du mot-clé tapé dans Google. Afin que cela fonctionne correctement, vous devez copier à la racine du site Web le petit script PHP ck.php contenu dans l’archive. N’oubliez pas de renseigner directement dans le script les accès à la base de données de WordPress sinon vos campagnes ne marcheront pas. J’ai choisi ce mode de fonctionnement un peu exotique car mes précédentes expériences avec le plugin TrafX montre qu’un certain nombre d’utilisateurs ont rencontré des problèmes avec les accès au scripts. Le fait de placer un script à la racine contourne toutes les difficultés d’accès aux plugins.

Des statistiques sur la campagne sont disponibles directement dans le panneau d’administration du plugin: vous y trouverez son nom, le nombre de clics, le nombre d’impression, le CTR et des actions telles que la suppression et la modification.

Les préférences vous permettent de paramétrer le plugin à votre guise.

- Indiquez le nombre d’articles que vous souhaitez afficher.
- Définissez la périodicité de la purge des mots-clés.
- Choisissez d’insérer automatiquement en fin d’article les mots-clés en provenance de Google. Pour ce faire, vous disposez de trois méthodes:
  . La popularité, où le plugin choisira les mots les plus utilisés.
  . L’affichage séquentiel prendra les mots-clés en fonction de leur date d’arrivée sur le blog.
  . L’option de longue phrase prendra les expressions les plus longues, donc les plus précises.
- Vous pouvez si vous le souhaitez changer l’entête par défaut de l’insertion des mots-clés.
- Créer ou non un tag associé à l’article en fonction de la requête de Google. Lorsque le nombre maximal de tags est atteint, le système n’en crée plus.

Télécharger le plugin XLT
Installation:
- Décompresser l’archive dans le répertoire plugin.
- Copier le fichier ck.php à la racine de votre blog.
- Modifier le fichier ck.php en y renseignant les informations d’accès à WordPress (login, mot de passe, base de données). Vous pouvez omettre cette partie si vous ne faites pas de campagne.
- Activer le plugin.
- Allez dans settings (ou réglage) pour y paramétrer le plugin.

Historique:
- 1 septembre 2011: Version 1.1, plusieurs bugs corrigés, modification de l’algorithme.
- 21 aout 2011: Version 1.0

Je clôture ici ma petite expérience qui avait duré pratiquement un an et qui m’avait fait tester de nouvelles expériences en terme de référencement.

Tout d’abord, je n’ai jamais réussi à atteindre la première place, et mon meilleur résultat a été une honorable quatrième place. A l’heure actuelle, je descend lentement dans le classement, sans doute à cause de la disparition progressif de mes liens, et surtout leur non-renouvellement. La popularité se fait continuellement, et l’on voit bien qu’avec le temps, celle-ci ne peut que décroitre sur du référencement non naturel.

J’ai tout de même réussi à « placer » une expression voisine sur la plus haute marche, et apparemment elle est là pour durer, puisque cela fait des mois qu’elle est figée sur la première place. Sur cette expression, seule une lettre change de la requête que je visais; amusant tout de même. Malheureusement pour moi, le trafic n’est pas franchement à la hauteur de mes attentes. Adwords m’indique qu’il y a 1300 recherches mensuelles sur cette expression; mais mes statistiques me montrent un résultat bien inférieur.

Ce que je retiens de toute cette expérience, c’est d’abord la joie du challenge. Que de bons moments passés à gagner place sur place, jour après jour. Je ne regrette rien car cela m’a permis de tester plusieurs techniques, notamment sur la propre indexation de mes liens via des outils que j’avais développés pour la circonstance, tels que Ant par exemple. Cette expérience m’a aussi permis de découvrir l’outil Imacros, qui est un must que je recommande vivement.

En analysant ma première place, j’ai pu me rendre à quel point la longue traine est importante, et qu’une stratégie de référencement peut s’appuyer uniquement sur celle-ci. J’applique d’ailleurs désormais ce que j’ai appris sur un autre de mes sites que j’avais quelque peu délaissé et je dois dire que je suis assez bluffé des résultats obtenus.

C’est sans doute ce que je ne peux que vous recommander en guise de conclusion: ne sous-estimez pas le pouvoir de la longue traine, vous risquez de passer à côté d’un trafic très important, et surtout convertible.

Vous vous rappelez sans doute de l’histoire de notre ami Jo, l’escroc qui se faisait passer pour une fille pour mieux escroquer ses victimes en leur faisant encaisser des faux chèques. C’était il y a quelques mois, et désormais les petites combines de Jo sont devenues d’amusantes petites farces par rapport à l’arnaque que je vais vous décrire.

Aujourd’hui, les syndicats du cybercrime sont capables de prouesses technologiques dans le but de voler toujours plus d’argent, et la beauté de la chose, c’est que pratiquement toute l’escroquerie est automatisée !

Voici concrètement les principales caractéristiques de cette arnaque:

- L’utilisation inédite de VPN sur des opérations liées au botnet Zeus.
- Un système entièrement automatisé capable de piloter un nombre impressionnant de services en ligne, tels que l’archivage de chèques bancaires, la vérification de ces chèques, les sites d’offres d’emploi et certains Webmails.
- Le recrutement automatique de mules pour l’encaissement des chèques et le virement bancaire.
- Le détournement de certains systèmes anti-fraude pour faciliter l’arnaque.
- Fraude à la carte de crédit pour utiliser des services de livraison postale.

Utiliser un tunnel VPN pour dissimuler les opérations.

Le VPN (Virtual Private Network) permet de faire passer des données d’un réseau privé au travers l’Internet. Pour un maximum de sécurité, les données sont cryptées. Concrètement, vous êtes en déplacement et vous avez besoin d’accéder aux ressources privées de votre entreprise (Fichiers, intranet, imprimantes, etc.) Le VPN « creuse » un tunnel privé et sécurisé jusqu’à un serveur qui vous authentifie et redistribue ces données vers votre poste: vous faites désormais partie intégrante du réseau privé de votre entreprise, même si physiquement vous êtes à des milliers de kilomètres de votre lieu de travail.

L’arnaque utilise ce dispositif pour piloter les machines Zombie, préalablement intégrées au botnet Zeus. Windows dispose en standard d’un client VPN s’appuyant sur le protocole PPTP. Le Zombie se connecte au moyen de cette technologie à un serveur C&C (Command and Control) qui peut lui envoyer ses ordres en toute discrétion. Le système va alors s’installer sur un port TCP aléatoire et se transformer en proxy Socks.

La technique est beaucoup plus évoluée par rapport à ce qui se fait habituellement, notamment sur le Botnet Storm et son système de pilotage à base de P2P. Ici le flux de commandes est encrypté et encapsulé dans un protocole très courant et largement répandu, ce qui rend sa détection quasi impossible: une signature VPN est généralement anodine et ignorée par un IPS/IDS ou même un anti-spyware. Mais la grande force de la méthode est qu’elle permet de contourner n’importe quel firewall et aussi de résoudre la problématique du NAT (translation d’adresses IP) qui masque la machine sur Internet.

Des Zombies qui travaillent à différentes taches.

A partir du moment où un groupe de cyber-criminels prend le contrôle de plusieurs milliers de machines, il lui est facile d’organiser des opérations à un niveau industriel. Les Zombies sont capables d’effectuer automatiquement les tâches suivantes:

- Scraper des sites d’emploi pour y récupérer des adresses email.
- Lancer des campagnes de spams via Webmail (Yahoo, Gmail, etc.) afin de recruter de nouvelles mules.
- Créer automatiquement de nouveaux comptes Webmail pour générer du spam, la création se faisant à l’aide d’un service de décodage de Captcha.
- Utilisation des raccourcisseurs d’URL afin de camoufler les liens dans les spams.
- Piratage des images de chèques numérisés sur des sites de e-commerce.
- Achat automatique grâce à des cartes de crédit volées, d’enveloppes pré-timbrées et pré-remplies pour l’expédition par voie postale des faux chèques.

Toutes ces opérations jouent un rôle crucial dans le but ultime des escrocs: sortir de l’argent de certains comptes bancaires via de faux chèques et virer l’argent ainsi obtenue dans un autre pays.

Le mécanisme de l’arnaque.

Si l’on décortique un peu plus en détail les activités des machines Zombies, on comprend mieux comment le groupe contrefait les chèques. Un processus automatique scrape les images des chèques sur certains sites de e-commerce qui archivent leurs chèques. Ironiquement, l’un de ces sites s’avère être un site spécialisé dans la lutte contre la fraude aux chèques.

Finalement, le groupe était capable de s’introduire dans d’autres systèmes sous-traitants la gestion des chèques en provenance d’autres sites commerciaux. Le système était capable d’aller chercher un très grand nombre de ces chèques numérisés; il avait alors les précieuses informations nécessaires à l’élaboration des faux chèques: le numéro du chèque, le numéro de compte, le nom et l’adresse de la société ainsi que l’image de la signature des personnes autorisées à signer les chèques: comptables, particuliers, etc.

Le groupe semblait utiliser un véritable programme d’édition de chèques que l’on peut acheter chez un revendeur spécialisé.

Mules ou pigeons voyageurs ?

Les mules constituent l’un des piliers de l’arnaque; il est donc nécessaire d’en recruter toujours plus. C’est grâce aux sites d’emploi que les escrocs peuvent trouver des mules. Vraisemblablement grâce à des accès volés, ils accèdent aux adresses email de demandeurs d’emploi qu’ils n’ont plus qu’à insérer dans leur base de données de spam. Ces mules sont ensuite contactées par un email pour leur proposer une offre alléchante: travailler pour une grande société financière à la recherche de « talents » pouvant effectuer quelques opérations simples comme l’encaissement d’un chèque et un virement bancaire.

Voici un exemple de proposition:

A: [le nom du demandeur d'emploi]
De: Service des ressources humaines
Sujet: Proposition pour [le nom du demandeur d'emploi]

Cher [le nom du demandeur d'emploi]

Notre société – “La SA Méga Fiduciaire Internationale” gère des prestations bancaires depuis plus de 10 ans. Pour faire face à notre croissance exceptionnelle, nous sommes à la recherche de personnes pouvant transférer de l’argent depuis les États-Unis vers l’étranger.

Le travail consiste en les opérations suivantes:
- Récupérer un chèque via un point de dépôt postal.
- Encaisser le chèque.
- Effectuer un virement bancaire vers des comptes que nous vous indiquerons.

Pour ce travail, il vous est demandé:
- Une adresse active.
- 1 à 2 heures de disponibilité par jour.
- Un compte bancaire suffisamment approvisionné.

Rémunération:

De $100 à $500 par jour avec une garantie minimale de $3000 en à peine quelques heures. Notre société prend en charge tous les frais.

Si cela vous intéresse, merci de bien vouloir vous inscrire sur notre site Web et d’y renseigner vos coordonnées.

Sincères salutations.
Le Directeur des Ressources Humaines
SA Méga Fiduciaire Internationale.

Le groupe a utilisé bon nombre de noms de société proches de sociétés financières complètement légitimes, afin de gagner la confiance des mules. Si le demandeur d’emploi répondait à l’annonce, voici le genre de mail qu’il recevait:

Sujet: Première opération pour [le nom de la mule]. Veuillez suivre attentivement les instructions ci-jointes.
De: Paiement réussi
A: [le nom de la mule]

Cher [le nom de la mule]
Attention: veuillez répondre à ce message au maximum 12 heures après sa réception.

Notre client vous a envoyé un chèque de $2740. Vous recevrez ce chèque par voie postale entre le 10 et le 12 juillet.

Vous pouvez voir en temps réel l’état d’avancement de l’expédition grâce à son numéro de suivi: X3535XX

Une fois reçu, vous pouvez encaisser le chèque:
1) Auprès de la banque qui a émit le chèque.
2) Auprès d’un centre d’encaissement.
3) En déposant directement le chèque sur votre compte bancaire.

Plus vite vous enverrez l’argent par virement, et plus importante sera votre commission. Si vous envoyez l’argent dans les 24 heures, votre commission représentera 15% du montant du chèque. Dans le cas contraire, vous ne percevrez que 8% de la somme.

Dans les 24 heures:
Somme à envoyer: 2204
Votre commission: 411
Frais: 125

Après 24 heures:
Somme à envoyer: 2395
Votre commission: 220
Frais: 125

S’il y a d’autre frais, merci de bien vouloir les déduire du montant à envoyer.

Vous allez avoir besoin des informations suivantes pour effectuer le virement bancaire:
1) Prénom ** [Le prénom de la mule russe]
2) Nom ** [Le nom de la mule russe]
3) Ville ** Saint-Saint-Pétersbourg
4) Pays ** Russie

Une fois que vous avez envoyé l’argent, la banque va vous donner un numéro de suivi que vous nous enverrez par email.

Merci de bien vouloir indiquer précisément les informations suivantes
1) Votre adresse (celle que vous avez indiquée dans le virement):
2) Vos noms et prénoms (que vous avez indiqué dans le virement):
3) Somme transférée:
4) Le numéro de suivi:

Une fois que notre client aura reçu le virement, prouvant ainsi votre efficacité, le nombre de chèques à encaisser sera augmenté au jour le jour. Nous apprécions votre collaboration et espérons que vous travaillerez longtemps avec nous. Merci de bien vouloir nous répondre par mail et nous indiquer que vous avez bien compris les instructions.

Une organisation bien huilée mais trahie par un mauvais anglais

Afin que l’opération soit un réel succès, la mule devait agir dans les meilleurs délais. C’est pour cette raison qu’il était vital que le virement se fasse le plus rapidement possible, d’où la commission de 15% pour la première journée et de seulement 8% pour un délai supérieur. Le montant des faux chèques n’excédait jamais $3000. Au delà de ce montant, les délais d’encaissement ont tendance à augmenter et le risque de découvrir la fraude devient beaucoup plus important.

Lorsque la mule ne répondait pas au mail d’information, le groupe insistait en lui téléphonant directement. Une femme parlant anglais mais avec un accent russe appelait la mule en lui demandant d’envoyer l’argent le plus rapidement possible.

Les chèques reçus par les mules semblaient bien réels. Même les habituelles mesures anti-contrefaçons y apparaissaient.

Un exemplaire de faux chèque

Malheureusement pour le groupe, la mauvaise maitrise de l’anglais leur a été fatale: les très nombreuses fautes d’orthographe et de grammaire présents directement sur les chèques trahissaient la contrefaçon.

Pour terminer, nous avons ici affaire à un groupe très bien organisé et qui a su exploiter les gigantesques possibilités offertes par un botnet; le degrés d’automatisme est tel que l’avenir nous prépare certainement encore de bien belles surprises en provenance des cyber-syndicats.