Nous joindre par : 0756ZATAZ0

Logiciel d’espionnage de téléphone portable, gare aux arnaques

Espionnage de téléphone portable : Surveiller les agissements de son conjoint, de ses enfants, de ses employés, en plus d’être illégal et moralement discutable, ouvre la porte à de nombreuses escroqueries. ZATAZ vous révéle une arnaque qui dure depuis des années ! Explication.

Espionnage de téléphone portable, le grand business de l’arnaque ! Ils se nomment Celine Bourquin, Fabien Saber, Laurent Vagiolle. Eux, se sont des internautes ayant posté leur avis sur la page Facebook du logiciel d’espionnage de téléphone portable King Espion. Des messages élogieux ! Ils sont les heureux utilisateurs de cette application d’espionnage pour smartphone. Seulement, à la visite de leur « page » de réseautage respective, rien, du vide. Derrière ces pseudonymes et photographies, des personnages fictifs, qui commentent entre des Chinois et des Russes, servant à renforcer une arnaque et convaincre les conjoints/conjointes, parents, patrons souhaitant surveiller leurs proches avec un logiciel d’espionnage pour téléphone portable.

Une fausse cliente que l’on retrouve, sous un autre nom, sur le web !

 

Un faux client que l’on retrouve, sous un autre nom, sur le web

Céline, Fabien, Laurent, et des dizaines d’autres, ne sont que des « fakes », des faux en mission numérique pour la boutique King Espion. A noter que ces soit disant commentateurs/clients ne sont pas dans la base de données des utilisateurs de cette fausse application d’espionnage. Nous allons revenir sur ce point un peu plus bas dans cet article !

Des publicités envahissent les réseaux sociaux pour attirer les clients ! Ici, sur Facebook.

Espionnage de téléphone portable

King espion, garde secret son propriétaire. Je le baptiserai chrispassion. Si sur son site les mails envoyés passent par un @kingespion, les messages sont redirigés vers un protonmail. Un détail qui nous a permis d’accéder au pseudonyme employé par le propriétaire de cette « boutique ». Cela a permis de découvrir ses habitudes, en Afrique du Nord. Ou encore l’une de ses autres boutiques (domaine acquis chez Allo Hébergement), spécialisée dans la vente de matériel à -50%. (1) (2)

Le nom de domaine de King Espion a été enregistré chez Allo Hébergement. Site qui permet d’acquérir un nom de domaine/hébergement via des appels surtaxés. Apparaissent aussi underhost ou encore Web Solutions. Détail intéressant, cette dernière société s’affiche comme le premier inscrit sur King Espion, quelques heures après la création de la boutique. Contacté, le dirigeant de l’entreprise n’a jamais donné suite à nos questions.

Derrière l’ip de BE, d’autres sites. Ils proposent par exemples de tricher dans des jeux pour mobiles ou encore pirater un compte Facebook. On reste donc dans une thématique commune : l’arnaque.

Le site King Espion explique proposer un logiciel micro-espion a installer sur un portable afin de cyber-espionner toute son activité. « Il vous suffit d’installer le logiciel que nous vous proposons dans l’appareil ciblé, et une fois installé, celui-ci sera invisible et totalement indétectable même par un spécialiste. » Proposition tentante pour les Jason Bourne en herbe. Sauf que l’outil est faux et que derrière cette offre commerciale, un scam qui selon les informations de ZATAZ a touché plus de 400 personnes. A 78 euros l’achat, voilà un outil fantôme qui a pu rapporter plus de 30 000 euros aux instigateurs. « Le logiciel n’a jamais fonctionné » souligne l’un des clients contacté.

« Une arnaque pure et simple »

Une fois le produit acquis, il est proposé de télécharger la version de son choix : Windows Mobile, SymbianOS, Java, iPhone, iPad, BlackBerry et Android. « C’est une arnaque pure et simple » me confirme l’un des clients, un vrai, que j’ai pu joindre via Facebook. Ce dernier demandait des explications sur le silence de King Espion. Une question qui est restée sans réponse !

Le programme fait 175 ko. Il n’est pas téléchargeable via le Google Play. Ce fichier porte, dans son code, la signature d’un autre site web : espion-telephone*com. Un espace web ouvert en 2010 qui vendait… un logiciel espion pour smartphone.

Même signature (et protonmail) pour Top espion ou encore tel-spy*com. »Le service commercial et le service client font le mort. Explique Mickaël, un autre client. Le numéro de téléphone de King Espion sur le site mène nul part. Idem pour Messenger sur Facebook« .

King Espion a répondu, au début, à Mickaël. « Ils s’excusaient des problèmes que je rencontrai, mais sans me fournir la moindre solution« . L’Agence Nationale de Sécurité des Systémes d’Informations est, par exemple, citée par le SAV comme l’une des raisons des problèmes rencontrés : « Nous avons été relancés à plusieurs reprises par l’ANSSI en rapport avec notre option « envoi par MMS », et nous avons par conséquent été contraint de stopper ce mode d’installation depuis la « France » et certains pays, ce pour une durée indéterminée actuellement. Nous souhaitons et faisons tout ce qui est en notre possible pouvoir la ré-activer. En attendant, vous pouvez procéder à l’installation de nos produits par Câble, ou bien par Bluetooth. » Bien évidement, câble ou Bluetooth ne donnent aucun résultat. Nous attendons une réponse de l’ANSSI que ZATAZ a sollicité !

Espionnage 0 – Sécurité 0 – spammeur 1

Pour parfaire le problème de ce type d’annonce, et de l’arnaque qui en découle, le site web de cette fausse boutique ne protège pas ses « clients ». Un page, non sécurisée, référence les internautes (pseudos, identité et adresse mail). Espace accessible via des moteurs de recherche tels que Qwant ou Google… ou tout simplement à partir de la page de connexion proposé par King Espion. Pas trés RGPD !

L’accès aux clients (et l’admin) via une page ouverte sur le site de la « boutique » !

C’est ainsi qu’il nous a été possible de retrouver les mails des instigateurs de cette boutique, et des clients. Autant dire que c’est la double peine pour les personnes piégées. la CNIL a été saisie.

Bref, une arnaque aux ramifications débordantes. D’autant que l’escroquerie ne date pas d’hier. En 2013 déjà, la même bande sévissait sous le nom de Mob espion. Des dizaines de personnes escroquées. Même technique, même méthode… et même code de site au point que ces escrocs ont laissé les mêmes failles. Bilan, une fois de plus, accès aux clients. Le site en a piégé 700.

Même bug que King Espion… et même fuite de clients !

Même son de cloche pour tel-traque.com, Tel Espion ou encore espionner-un-portable.net. (mais aussi GSM Spy, Spytech ou encore Tel traque).

OSINT : Spy to love me !

Revenons quelques instants sur Celine Bourquin, Fabien Saber, Laurent Vagiolle. Des comptes fantômes qu’il est possible d’acheter via le site PremLike (site créé … via Allo Hébergement). Ce portail qui annonce permettre l’achat de followers pour Linkedin, Twitter, Instagram ou encore Facebook.

Un site très intéressant sur plusieurs points. D’abord, il fait sa « pub » sur des sites qui n’ont rien à voir avec son « business ». De la diffusion en mode black seo comme sur ce site italien dédié à la sécurité physique des entreprises ou encore sur cet espace numérique dédiée à aux porteurs de projets d’énergie citoyenne « Énergie partagée« .

Mais pourquoi parler de ces deux entités : King Espion et PremLike ? Dans les mentions légales de PremLike apparait le nom de « Web Solutions ».

Il semble aussi que Celine Bourquin, Fabien Saber, Laurent Vagiolle et compagnie soit aussi camarades de numéros de téléphone. King Espion propose sur son site le 08.90.21.30.01. PremLike, 08.90.21.30.02… Quel heureux hasard ! Vous aimez les hasards ? L’auteur de ces sites recherchait de l’aide pour corriger un bug dans sa cyberboutique de super grossiste, de son site PrimLink … via Web Solutions.

A noter que ce dernier se retrouve dans un des leak de 2015, le piratage de WebHost. Fuite de données qui donne ainsi accès à l’identité propre du premier inscrit sur King Espion ! La boucle est bouclée !

Que dit la loi !

Pour les amateurs de surveillance, la loi est strict sur le sujet. Surveiller vos employés, une amie, votre conjoint est strictement illégal sans son consentement. Et soyons honnêtes, je vous vois mal lui demander son accord. « C’est pour ton bien, je peux t’espionner ?« . Un détail intellectuel que certains parents exploitent dès qu’il s’agit de parler de leurs enfants. « C’est pour son bien d’espionner son téléphone portable« . Ah !? L’éducation que vous lui donnez et le respect de sa vie privée devraient pourtant suffire.

Pour rappel, le code pénal affiche un an de prison ferme pour les espions. A cela se rajoutera une amende de 45 000 euros. Peine qui peut être prononcée soit pour l’espionnage, soit pour avoir installé l’espion numérique.

En ce qui concerne les employés, ces derniers doivent être alertés et il est interdit que cet espionnage. soit permanent. Poubelle, le logiciel.

Que risquent les « vendeurs » ? En ce qui concerne les « arnaques », pas grand chose tant qu’il n’y a pas de plainte. Et les acheteurs n’iront pas se vanter d’avoir voulu espionner quelqu’un. la force de l’arnaque est dans ce détail !

En France, la vente de ce type de logiciel est strictement contrôlé. Un matériel d’écoute qui copie l’écran, enregistre les conversations, intercepte les frappes claviers … est interdit sans autorisation. La CNIL (web archive) en a d’ailleurs fait une note, il y a 6 ans. « L’installation et l’utilisation d’un tel logiciel ne saurait se justifier en l’absence d’un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple), accompagné d’une information spécifique des personnes concernées. » Autant dire que si c’est pour surveiller Jean-Jean le comptable ou Madeleine au Marketing, leur niveau de fiche S semble être limitée !

En 2010 déjà, l’ANSSI rappelait de son côté l’interdiction « de proposer et vendre sur Internet des logiciels permettant de piéger des téléphones mobiles à des fins d’écoute et de surveillance« . (Enquête de Damien Bancal et Hugo B.)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr
  1. Bertrand Michas Reply

    Salut Zataz,j’aime bien votre site, mais par pitié, pourriez-vous enlever l’effet de boules multicolores autour du pointeur de souris ? C’est absolument insupportable, anti-ergonomique et surtout ça perturbe considérablement la lecture de vos articles. L’œil n’a de cesse de se déplacer entre les mots et ces boules.
    Merci.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.