L’arnaque aux produits minceur qui sent le hack « made in Russia »

Depuis quelques heures, ZATAZ a analysé des publicités vantant un produit miracle pour mincir. La « promotion » semblent cacher une collecte d’informations personnelles mise en place par des pirates russophones.

RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

Tout commence par un message sur le réseau Facebook du groupe Meta : « En deux semaines, j’ai perdu une quantité considérable de poids« . Une image accompagne le texte, représentant deux jolies jeunes femmes censées être la même personne. Elles ont été générées par une IA. D’ailleurs, les panneaux de signalisation, ainsi que les enseignes des boutiques et restaurants, sont une belle piste pour commencer à douter de cette proposition.

La proposition

À quelques jours des vacances, vouloir avoir un corps de déesse semble se faire sentir, aidé de manière massive par les journaux et publicités. Soyez plus critique sur les images diffusées sur le web que sur votre corps !

L’annonce malveillante vous incite à visiter un site web : is.gd. Un « compresseur » d’URL. Un ‘bit.ly‘ inconnu qui affiche quand même 88 milliards de clics via ses URLs raccourcies.

Cette redirection dirige en fait vers un premier site : un faux blog hébergé aux USA, chez WebNX. La mission de ce blog, à l’image de l’arnaque au trading de devises ayant usurpé l’identité du Premier Ministre Français Gabriel Attal, est de vous convaincre que vous allez pouvoir perdre du poids via un produit miracle.

Dans l’un des textes et interviews, un lien dirige vers un troisième site : scaps-plan1 un domaine ouvert fin décembre 2023. Selon votre IP [géolocalisation], la page change de langue, preuve que l’arnaque est à grande échelle et ne se contente pas des Françaises. Une quatrième URL [en fait, c’est votre souris qui va maigrir tant on se balade sur la toile], s-caps, ouverte fin avril 2024, vous oriente définitivement vers l’espace d’achat. Elle permet d’acquérir le produit miracle.

Bien entendu, des témoignages à la pelle, comme celui de Catherine Maréchal, qui aurait perdu 41 kilos en deux mois. À ce rythme-là [ce qui serait tout bonnement mortel], la petite dame a dû se faire retirer 15 côtes et une jambe.

Bien entendu, un témoignage totalement faux.

Deux détails sur la photo proposée : à gauche, un ordinateur datant du siècle dernier ; celle de droite daterait de quelques jours. Cette Française serait donc en train de poser devant l’Artist Hostel Na Kievskoy [Attention, site Russe], à 2 km du Kremlin [Moscou], dans le quartier Khamovniki. Comment ai-je pu retrouver l’emplacement exact ? D’abord, l’architecture très stalinienne. Ensuite, j’ai retiré la petite dame de la photo et proposé à Google Image de faire un petit tour dans sa base de données. CQFD.

Bref, Catherine a plus de chances de s’appeler Tatiana. Ou Mayra Ortiz [même arnaque, en espagnol, affichant trois personnalités du petit écran français comme ayant perdu du poids]. Le Service Veille ZATAZ a retrouvé une trace de cette arnaque hispanique sur le site Bitly [mai 2024]. Elle se fait aussi appeler Marina Kochina, dans un « article », sur un site russe qui propose toutes les photos diffusées dans l’arnaque repérée par ZATAZ en juin 2024. Et devinez le produit commercialisé ?

Qui se cache derrière ?

Arnaqueur ? Contrefacteur ? Collecteur d’argent en vendant de faux produits ? Ce qui est certain, c’est que l’adresse de « l’entreprise » proposée dans l’espace « contact » de la boutique dirige vers un entrepôt Geodis basé aux Pays-Bas. Le numéro de téléphone inscrit dirige les « appels » en Allemagne, du côté de Munich. Le site collecte beaucoup d’informations : poids, taille, identité, adresse physique, adresse électronique et données bancaires.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. ol Reply

    Attention, russophone ne désigne pas forcément la Russie, hein !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.