Vague de spams sur Prestashop : création de faux comptes client - Notre module sécurise votre site

Depuis quelques jours, de nombreux sites e-commerce de nos clients sont visés par une vague de spams sur Prestashop. Les spammeurs utilisent une faille informatique présente sur un grand nombre de sites pour créer de faux compte utilisateur. L’équipe de développeurs de JL Consulting Web, a développé un module permettant de sécuriser votre boutique en ligne.
Ces mails spam dirigés vers Prestashop permettent aux spammeurs de faire des redirections vers leur site. En effet, lors de la création du faux compte, les spammeurs ont remplacé le nom par un lien :

Ce lien redirige vers des sites suspects, pour augmenter le trafic sur ces derniers. En effet, beaucoup d’administrateurs de site Prestashop cliqueront par mégarde sur ces liens. De plus, ces liens présentent un risque de virus.

Le risque majeur est la probabilité de voir votre propre adresse mail blacklistée. En effet, les centaines de créations de faux compte entraînent l’envoi automatique de mail de confirmation vers les adresses des spammeurs. Cet envoi massif et soudain est analysé comme spam par les opérateurs de messagerie. De ce fait, votre adresse mail liée à Prestashop sera mise sur liste noire par les systèmes antispam.
Cela aurait de lourdes conséquences sur votre site e-commerce Prestashop ! Les (vrais) nouveaux clients ne verraient pas leur mail de confirmation de création de compte sur Prestashop.
De plus, la création de tous ces faux comptes par les spammeurs altère les statistiques de votre site. Finalement, ce spam en masse surcharge le serveur en le ralentissant, diminuant le flux de vos visiteurs.

Pour pallier à cette faille, nos équipes techniques ont développé un module sur Prestashop, qui permet de bloquer les créations de faux compte.

Prestashop a finalement annoncé une mise à jour (version 1.7.5.2 et 1.6.1.24) le 03/05/2019 pour corriger cette faille. JL Consulting Web avait mis en place ce module chez ses clients depuis plus de 10 jours, évitant ainsi que ces derniers ne voient leur adresse mail blacklistée.
Cependant, si vous ne souhaitez pas mettre à jour votre version de Prestashop, n’hésitez pas à contacter notre agence web spécialisée Prestashop pour obtenir ce module.

Il y a un an, de nombreux sites e-commerce ont fait face aux spams russe et chinois. JL Consulting Web apporta aussi sa solution pour faire face à cette attaque, vous pouvez en savoir plus sur cet article.