Le spam à double détente est la dernière arme en date pour forcer le pourriel dans les boîtes emails. Le principe est ingénieux et, pour l’instant, plutôt efficace.

La première étape de l’opération consiste pour le spammeur à trouver une liste de diffusion d’emails peu sécurisée. Elle doit être poreuse aux spams et archiver les courriers sur le web, comme le font beaucoup d’entre elles

Le spammeur envoie alors le contenu de son spam via un email unique à l’adresse de cette mailing-list. Selon le principe de beaucoup de ces listes, le texte du courrier sera alors archivé et disponible en ligne, doté d’une adresse web appartenant au site de la liste de diffusion. Cerise sur le gâteau, il sera même référencé par les moteurs de recherche !

C’est maintenant que le véritable spam peut commencer : des milliers de courriers sont envoyés qui, au lieu de contenir le texte du message publicitaire, n’indiquent que l’URL du message archivé sur la mailing-list. Si le site web de la liste de diffusion n’a pas (encore) mauvaise réputation, son adresse ne sera pas relevée par les filtres antispam et le message pourra passer au travers. Mission accomplie pour le spammeur !

Bien entendu, lorsque suffisamment de courriers auront été interceptés par les éditeurs d’antispam, le site de la liste de diffusion sera ajouté aux listes noire d’URL hébergeant du spam et les messages ne passeront plus. Mais d’ici là, le spammeur aura trouvé une autre petite liste, consacrée au macramé ou à la culture d’orchidées miniatures, et laissera les responsables de la liste précédente essayer de laver leur réputation.

Il existe d’innombrables petites listes de ce type à travers Internet, souvent gérées par des passionnés bien loin des considération techniques (et à fortiori sécuritaires !). Et pour les éditeurs d’antispam, il est difficile de les bloquer préventivement, tant en raison de leurs nombre que du fait qu’il est dans la nature des URL de mailing-lists d’apparaître dans des courriers.