Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Grosse escroquerie diffusée via Facebook avec la complicité de sites de concours

Facebook n’est pas uniquement chronophage ou un puits sans fond où les gens balancent leurs données personnelles. Non, c’est aussi un formidable vecteur d’attaques de phishing.

Comme Facebook ne contrôle pas les posts sponsorisés qu’il affiche dans les timelines de ses internautes, il est très facile pour un escroc de payer quelques euros pour pousser sa campagne de phishing.

Par exemple, aujourd’hui, moi j’avais ça :

A première vue, un article poussé en avant qui propose un article sur Gentside.com parlant de l’iPhone 7. Je vois bien que c’est un post sponso, mais ça ne me gène pas, et je clique.

Comme j’ouvre tout le temps des tas d’onglets avant d’aller lire chaque article, quand je tombe sur celui-ci, j’ai déjà oublié que j’avais cliqué sur une pub Facebook. Ca pouvait venir de Twitter, de Facebook, de Feedly, peu importe.

Et paf, je me retrouve sur un article du Monde, titré : Comment les Français obtiennent le tout nouveau iPhone 7 pour seulement 1€.

Je lis l’article en diagonale, ça pue l’arnaque à plein nez. Pourtant, c’est juste un article éditorial et pas un machin qui clignote dans tous les sens avec des boutons « Télécharger JeSaisPasQuoi » partout.

En gros, ça dit que Apple lance une campagne de comm en France pour faire remonter les ventes de son iPhone et qu’avec un site partenaire, ils proposent des iPhone 7 pour 2 euros.

Ah ah ah… C’est tentant, surtout que l’article se conclue avec une mise à jour « d’aujourd’hui », expliquant que la promo prend fin dans quelques heures et les (faux) commentaires des gens en dessous sont très convaincants.

C’est bien écrit, et ça ressemble vraiment à un article comme on en voit tous les jours, avec son lot de gens qui débattent du contenu. Seulement, les plus affutés d’entre vous n’auront pas manqué de voir l’URL chelou dans une de mes captures écran, pointant vers un domaine en .top.

Hmmm en fait on n’est pas vraiment sur le site du monde. Bon, pas grave, la promo iPhone a l’air cool, je clique sur le lien chelou et là, PAF, je tombe la première fois sur GoldFish, un site qui semble légitime et qui en réalité permet de créer des concours en ligne. Sauf que les escrocs l’ont détourné pour en faire un formulaire qui va même jusqu’à demander les infos CB du pigeon.

Et en y retournant un peu plus tard, je tombe sur une page hébergée chez Quizonaut qui fait aussi des concours…

Malin les mecs, surtout que si on poursuit le processus, on tombe sur une véritable page de paiement pour régler 1 euros.

Se faire voler 1€, ça va vous allez vous en remettre… Oui, mais non, car quand on regarde les petites lignes, il s’agit en réalité d’un abonnement en mode période d’essai et le mois d’après, vous serez automatiquement prélevé de 49 € tous les mois…

Alors à qui la faute ? Et bien d’abord à Facebook bien sûr qui nous propose à 99% de la merde en contenu sponsorisé, alors qu’il y aurait tellement de contenus sponsos intéressants pour l’internaute à mettre en avant. Faut pas venir se plaindre de la montée des Adblocks avec ce genre de pubs dangereuses.

Ensuite, la faute à ces 2 sites de concours qui n’ont pas pris le temps de réfléchir à un contrôle ou une modération pour empêcher ce genre de détournement de leur service et qui en plus permettent ce genre d’abonnement caché très discutable éthiquement. J’ai d’ailleurs du mal à imaginer comment les responsables de ces sites ne pourraient pas être pleinement conscients de l’utilisation qui est faite de leur service. J’imagine que l’argent rend aveugle. Ce serait intéressant que la DGCCRF ou la CNIL enquête sur ces 2 là.

Enfin, la faute à l’internaute qui ne sera pas assez vigilant et bien sûr beaucoup trop crédule. Bref, c’est pas encore gagné et si j’ai pris le temps d’écrire cet article, c’est pour que vous passiez le mot, afin que les moins informés ne se fassent pas avoir.

Ce genre de piège peut vite se refermer sur la victime avec l’utilisation de leur identité et de l’argent volé.

Espérons que Facebook qui est à la source de la diffusion de cette arnaque réagisse vite et prennent des mesures pour que cela ne se reproduise pas.


Sécurité et vitesse pour votre connexion internet

Restez à l’abris des regards indiscrets

En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

Restez éfficace et anonyme



Réponses notables

  1. Mais avec cet abonnement on reçoit vraiment un iPhone ou pas ? :stuck_out_tongue: Parce qu’en final 49€/mois sans engagement pour un iPhone c’est pas si cher :smile:

    Sinon blague à part, y a des moyens de virer les contenus sponso de Facebook depuis leur dernière innovation miracle qui contourne les adblockers etc… ? J’avoue que j’avais cherché au moment du changement et que je n’avais rien, mais si quelqu’un a je suis preneur !

  2. Ln2 says:

    Bonjour Korben,
    c’est bien qu’un site à forte influence et grosse remontée Google comme le tien parle de cette malhonnêteté intellectuelle. Par contre, n’en attribue pas la diffusion à Facebook. Je peux te le garantir car j’explique très régulièrement à ma mere (pres de 80 balais) que ce n’est pas vrai. Elle n’arrive pas à comprendre que ce qui est écrit soit des mensonges, que les commentaires soient bidons. Pour elle, ce n’est pas possible qu’autant de personnes dans les commentaires mentent (difficile de lui faire comprendre qu’UNE seule personne peut écrire TOUS les commentaires, vu qu’il y a une photo différente à chaque commentaire)

    Mais BREF! elle n’a pas Facebook, pas Twitter, ni Instagram , ni Snapchat, (ni Tinder) .
    Pour autant, ces pubs, elles les ouvrent en permanence, elles sont diffusées par tous les sites putaclic associés à des régies genre taboola, outbrain ou autres moisissures publicitaires.
    et surtout, depuis DES ANNEES. (ca le faisait deja avec les sites d’encheres inversées qui ont été interdites il me semble depuis)

    Un autre exemple : des sites “serieux” comme notretemps par exemple (pas super warez comme thématique), et bien dans leur vignette de publicités, on trouve des liens pour installer des malwares pour PC, avec des liens expliquant que c’est facile, que c’est la seule façon de faire fonctionner l’ordi et que c’est une solution de Microsoft.
    Comme elle n’est pas capable de discerner le contenu d’un site d’une publicité, tu comprendras que j’ai blindé le PC de toute l’artillerie Adblock&Co.

    Plutôt que de faire de la réglementation sur internet qui ne soit que fiscale ou sur la gestion des droits d’auteurs, on pourrait faire quelques lois pour protéger les plus naifs.

  3. wangl says:

    Je suis déjà tombé dessus il y a très longtemps, et en fait, c’est un jeu, donc il y a sûrement un iPhone quelque part, mais ça peut être une boîte d’allumettes ou autre chose. 1€ le jeu, ok, 49€ par mois, en petit caractère en épluchant les relevés de compte…

  4. bliz says:

    Sur beaucoup de sites, en general un peut trop publicitaires, les liens extérieurs (parfois très similaires a des liens d’articles) sont souvent putaclic sauf quand c’est précisé genre “source” ect.

    Idem quand vous voyez de la pub, méfiance, si le site vous pollue déjà pour gagner quelques centimes attention, si vous voyer un popup anti pub ou un site complètement bloqué vaut mieux le fermer.

    Par contre le petit message sous la bannière “ce site utilise de la pub pour mieux s’en sortir, désactivez votre bloqueur si vous appréciez” on peut valider en général :stuck_out_tongue:

  5. wangl says:

    En fait non, la plupart des sites utilisent des bannières avec redirection automatique, donc désactiver les Adblock est juste dangereux pour la qualité de sa navigation et la sécurité de son ordi. (Surtout sur mobile) Tant que je ne vairais pas les sites où régies faire un effort, même les sites que j’apprécie ne pourrons pas afficher de pub (sauf campagne directe) et je revérifie régulièrement.

  6. Je suis assez mitigé avec les escroqueries.
    Je trouve scandaleux qu’on puisse arnaquer des petits vieux avec leur charpente ou leur chaudière mais quand c’est aussi gros que ça (genre Madoff) je me dis que ça donne une leçon aux gogos.

  7. sksbir says:

    J’ai reçu la même chose par mail ( ou via une redirection sauvage sur ma navigation mobile , je sais plus ) , très bien fait, avec entête Bouygues Telecom ( chez qui j’ai mon abonnement), evidemment, quand j’ai vu qu’il fallait payer 1€ pour recevoir un I-phone “gratuit”, j’ai senti l’arnaque, et j’ai arrêté.

  8. Arkane says:

    Ça fait un bout de temps que je stalke ce site, j’ai finalement décidé de m’inscrire :slight_smile:

    Comme Ln2 l’a déjà dit, ce genre d’arnaques existe depuis un bail ; en retrouver sur Facebook et consort ne m’étonne pas.
    Cela dit, je ne suis pas complètement d’accord avec l’analyse : si ça pue l’arnaque, faut pas aller plus loin.
    Il y a plein d’incohérences dans ce que je peux lire : le prix est soit invisible (€ tout seul), soit 1, soit 2,99 ; ça parle de l’iPhone 7 puis la “mise à jour d’aujourd’hui” parle de/montre un iPhone 6 ; les commentaires sont dans un français approximatif voire bizarre (“fonctionne plus lisse” ? Seriously ?) ; je parie que “il y a x minutes” dans les commentaires ne se met pas à jour si on rafraichit la page ; TOUS les commentateurs ont une photo de profil ET montrant une personne (jamais vu ça sur un site d’info).
    Certes, c’est mieux fait que pas mal d’autres arnaques, mais je pense qu’il faut quand même le vouloir pour tomber dans le panneau.

    Ça, je suis bien d’accord.

  9. gana says:

    Mais est-ce que ça rend les cons plus intelligent après s’être fait arnaqué ?

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

ControlPC – Contrôler Netflix, VLC, Youtube, Windows Media Player à distance depuis votre smartphone

Si vous regardez des films directement depuis votre ordinateur, bien calé au fond de votre canapé ou de votre lit, quoi de plus désagréable que de devoir vous relever pour mettre en pause ou monter le son ? Il existe bien sûr les claviers et souris sans fil mais c’est encombrant et pas toujours très joli quand ça traine dans le salon. Et les plus organisés auront investi dans une télécommande pour PC.

Lire la suite