Voilà la dernière mode sur Twitter : les faux RT. Sur Twitter, les RT correspondent au faire suivre du mail ou au follow-up de Usenet. Il permet de reprendre le tweet d’un autre pour le rediffuser sur son propre réseau. Généralement c’est une marque de sympathie ou d’empathie avec le créateur du tweet original. Le RT peut aussi être utilisé pour rappeler le contexte de la conversation.

Pour un spammeur, le faux RT permet de faire passer un message sous le nom d’un autre, et donc de bénéficier de l’importance que veut bien lui accorder les membres de son réseau social. Un lien posté par un blogueur influent a beaucoup plus de chance d’être cliqué que s’il est posté par quelqu’un dont la notoriété est moins importante. Le faux RT est alors une arme de plus dans l’arsenal du [w:physing] du spammeur

Il s’agit en fait de l’actualisation d’une vieille technique : le spoofing. L’article fr.wikipedia ne rend pas vraiment justice au [w:spoofing] car il fait silence sur le fait qu’il s’agit d’une technique qui a été inventée dans les MUD. Elle était le plus souvent inoffensive et utilisée a des fins d’amusement, même si l’on a quelques exemples d’utilisation plus tragiques. M. Bungle, dont Julian Dibbell a raconté l’histoire dans A Rape In Cybespace, était utilisait cette technique

Lee-Ellen Marvin rapporte un exemple plus humoristique dans Spoof, Spam, Lurk and Lag: the Aesthetics of Text-based Virtual Realities

 

     a     Cockatoo squawks, "I think they removed the Spoof FO."
     b     spoon nods in greeting...
     c     Fork says, "Ack.. Now I just found a server that offers 
               real-time traffic reports of certain highways in San 
               Diego, Los angeles, and "Orange country""
     *
     d     Spoof FO.. what Spoof FO..?
     *
     e     lmarvin blinks..."hey, who spoofed?!"
     f     A thundering voice rumbles through the room and says: 
               "God did!"
     g     lmarvin looks up.
     h     ya.. god..
 

Le spoofing est ici utilisé pour fait tonner une voix affirmant que le spoofing est l’oeuvre de Dieu. lmarvin regarde vers le ciel et une voix dit à nouveaux “Oui… Dieu”

L’ extrait suivant est encore plus complexe. Haakon est l’UberAdmin de Lambda Moo, on ne doit sa présence ici que grâce à une technique de spoofing. Son identité est utilisée comme un marionnettiste utilise sa marionnette.

     f2     Haakon appears in a puff of magic.
     g2     Knife is on the scene.
     h2     Haakon say, “Ok, who is spoofing?”
     i2     A roll of toilet paper flies through the room and says:
               “This is spoofing, some silly thing and you don’t know
               who is doing it…”
     j2     Plate [to lmarvin]: Oh that spoofing I can’t even
               begin to do that…
               *
     k2      Fork says, “Haakon says, “Someone better answer up! And
               quick!””

Haakon apparaît dans un nuage de magie. Il semble assez exaspéré et demande qui utilise cette technique interdite. Un rouleau de papier toilette traverce la pièce en disant “c’est du spoofing, un truc idiot et tu ne sais pas qui le fait“. En k2, Fork apparait comme l’auteur du spoofing : on le voit préter des mots à Haakon : “vous feriez mieux de répondre ! Et vite“. A moins que ce ne soit quelqu’un qui se fait passer pour Fork qui se fait passer pour Haakon.

 

 

Ah oui, les faux RT. Que faire ?

D’abord se dire que oui, changer de mot de passe fréquemment est une bonne idée. Mais comme votre compte twitter est relié à friendfeed qui est relié à facebook sans parler de tweetercal et autres applications tierces, cela fait un tel labyrinthe qu’il y a longtemps que vous ne vous y hasardez plus.

  1. Si vous vous être retrouvé sur un site litigieux, coupez la connexion, et passez un coup d’antivirus
  2. Envoyez un message @twitbroom (“twitbalai”)en donnant le nom du compte litigieux en ajoute “sending fake replies”. Vous pouvez ajouter le hashtag #twitspam pour faire bonne mesure.