the dark overlord

Attention aux propositions commerciales sur votre blog

Nouvelle technique des influenceurs douteux du web chers à Booba ? De mystérieuses agences de communication vous proposent de diffuser des articles sur le trading, le gambling, les casinos et les jeux d’argent en ligne. Attention, danger !

Trading et jeux d’argent font bon ménage, depuis des années, sur le web. Certains casinos, douteux, se cachent souvent dans des sites web dédiés aux tradings tout aussi douteux. Depuis quelques semaines, le rappeur Booba s’est lancé dans une lutte acharnée dans ce qu’il a appelé les Influvoleurs.

Des influenceurs vivant de l’affiliation. Ils ne sont pas trader, banquier, mathématicien. Ils diffusent des liens d’affiliations vers des sites de trading non affiliés à des autorités des marchés financiers, comme l’AMF.

Bilan, ces « influenceurs », gagnent de l’argent, que vous en perdiez ou non, via des sites malveillants. Des apporteurs d’affaires en quelque sorte.

Mais ils ne savent pas vraiment qui est caché derrière ces sociétés de « trading » pour qui ils communiquent. Et ceux qui le savent, n’ont plus aucun intérêt à l’avouer. C’est comme avouer une escroquerie « Oups ! Je ne l’ai pas fait exprès, je ne le savais pas !« .

Dans la liste de Booba ?

Si vous souhaitez finir dans les mains de groupes anti influenceurs voleurs comme le « Collectif d’aide aux victimes de Marc et Nadira Blata » ; Booba ou les autorités telles que l’AMF, l’ANJ, Etc. voici ce que vous devez accepter.

Tout commence par un courriel. Il est envoyé par Claire, Sophie, Sofie, Sonia, Etc.

« Je m’appelle Sophie Zinchenko et je suis une spécialiste du développement des partenariats de xxx » explique la dame. Enfin, nous parlerons ici de bot. Le message est automatisé, envoyé massivement. J’ai reçu, trois mails différents, sur trois adresses différentes, dont deux blogs honey pot (pot de miel). Cela met déjà en avant l’utilisation abusive et sans autorisation d’une base de données de prospects. Bref, anti RGPD !

Une adresse électronique a été exploitée 12 fois. « Nous vous avons envoyé plusieurs lettres à propos du partenariat site , mais nous n’avons reçu aucune réponse de votre part.« 

La sollicitation est simple, basique : diffuser sur votre blog, dans l’espace de discussion que vous administrez, soit un article écrit par cette mystérieuse agence de communication, soit sous forme de lien, à cacher dans un article déjà écrit par vos soins.

Vous acceptez ? Chouette ! Cela va vous rapporter entre 250 et 1 500€ (les tarifs qui m’ont été proposés).
Vous voilà devenu influenceur pour des sites frauduleux. Ici, des casinos, des bookmakers, du trading de cryptomonnaie.

Les blogs, comme je vous le montre ici, n’affichent pas directement les espaces illicites et dangereux. Non, ils vous vantent la vie de « riche » ; le monde merveilleux du jeu en ligne ; du plaisir de regarder sur Kick (site de streaming) des traders géniaux ou des joueurs de casinos capable de rafler des millions de dollars par jour. Des espaces qui proposent de cliquer sur des liens. Lien d’affiliations !

Derrière ce genre de sollicitions, cela risque de vous couter beaucoup plus cher, en amende et avocat. Contactez par ZATAZ, l’ANJ (Autorité Nationale du Jeu) explique les risques pour le blogueur : « La personne qui fait de la publicité pour des sites non-autorisés encourt une peine d’amende de 100.000,00 euros […] Par la suite, tout contenu qui fait de la publicité pour des sites non-autorisés encourt également le blocage et le déréférencement administratifs de celui-ci.« 

Bref, vous voilà avec 100 00 euros d’amende et un site HS.

(Article 57 et 61 de la loi du 12 mai 2010)

Comment ne pas tomber dans le piège ?

Mais comment savoir si un site est licité sur votre territoire ? Savoir si la promotion qui vous est proposée n’est pas un piège que vous allez diffuser ? Voici quelques possibilités, assez simple.

D’abord, rapprochez vous des sites de l’AMF et l’ANJ. Ils vous indiqueront les entreprises autorisées, fiables. Ensuite, prenez un peu de temps avant de vous jeter sur le premier cadeau qui passe ! Questionnez-vous. La première étant : « Pourquoi moi ?« .

Les arguments de ces vendeurs de rêves sont souvent « votre site nous a super plu » ; « votre contenu est génial et nos clients adorent« , Etc. Bref, – Tout flatteurs vie au dépend de celui qui l’écoute. – Jean de la Fontaine.

Enfin, testons avec des outils OSINT simple [je vous en propose des dizaines dans la page OSINT de ZATAZ) : Google image, PimEyes, Archive.org et Google Map.

Démonstration

Monsieur X (broker trading) passe par une agence de communication propre sur elle, mais pas très regardante sur le client.

Monsieur X propose un article sur « Devenir trader pro ». Dans cet article, un lien vers le site de M. X. Dans ce site, des photos d’employés. Regardons l’une des photos. Celle de Madame Y. Experte en droit fiscal.

Pour cela prenons d’abord PimEyes. L’outil d’analyse de visages m’affiche de nombreux sites web où je retrouve la photo de M. Y. Par exemple, sur le site Parcours Santé. Mme Y. se nomme dorénavant Mme Z.

Pour le site de l’Assurance Maladie, je vais passer par Google Image pour affiner ma recherche. Mme Z. serait une maman de 29 ans du nom de Mme A ! Il ne me faudra pas plus de temps pour découvrir que Mme Y., Z., A. est la même personne, venue d’une banque d’image.

Archive.org permet de découvrir la date de la mise en service d’un blog, d’un site web. Si ce dernier a eu des modifications, Etc.

Pendant ce temps, les escrocs passent aussi par téléphone

L’Autorité des marchés financiers (AMF) a mis en garde, il y a peu, contre des appels téléphoniques frauduleux de personnes se faisant passer pour des agents du gendarme boursier. La technique du « Allô » permet aux voleurs de vous convaincre de leur officielle action. Il faut savoir que les malveillants ont déjà beaucoup d’informations sur vous. Ce piratage, de type recovery room scam, met en scène un faux policier, un faux banquier, Etc.

Les pirates annoncent aider les épargnants à récupérer de l’argent perdu en bourse. « Une cinquantaine d’épargnants ont signalé avoir reçu l’appel téléphonique de personnes se faisant passer pour un « enquêteur de l’AMF » et prétendant vouloir les aider à récupérer leurs fonds perdus. » souligne l’Autorité.

L’AMF rappelle qu’en aucun cas elle ne contacte des épargnants de sa propre initiative, elle n’a pas les compétences juridiques pour le faire, pour des services consistant à récupérer des fonds perdus dans le cadre d’un investissement frauduleux ou pour leur proposer une indemnisation.

Pour finir, que vous soyez approché par une « agence de com' » et ses annonces, ou part un « gendarme de l’AMF, alertez surtout les autorités (police et/ou gendarmerie nationale)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.