Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Grosse escroquerie diffusée via Facebook avec la complicité de sites de concours

Facebook n’est pas uniquement chronophage ou un puits sans fond où les gens balancent leurs données personnelles. Non, c’est aussi un formidable vecteur d’attaques de phishing.

Comme Facebook ne contrôle pas les posts sponsorisés qu’il affiche dans les timelines de ses internautes, il est très facile pour un escroc de payer quelques euros pour pousser sa campagne de phishing.

Par exemple, aujourd’hui, moi j’avais ça :

A première vue, un article poussé en avant qui propose un article sur Gentside.com parlant de l’iPhone 7. Je vois bien que c’est un post sponso, mais ça ne me gène pas, et je clique.

Comme j’ouvre tout le temps des tas d’onglets avant d’aller lire chaque article, quand je tombe sur celui-ci, j’ai déjà oublié que j’avais cliqué sur une pub Facebook. Ca pouvait venir de Twitter, de Facebook, de Feedly, peu importe.

Et paf, je me retrouve sur un article du Monde, titré : Comment les Français obtiennent le tout nouveau iPhone 7 pour seulement 1€.

Je lis l’article en diagonale, ça pue l’arnaque à plein nez. Pourtant, c’est juste un article éditorial et pas un machin qui clignote dans tous les sens avec des boutons « Télécharger JeSaisPasQuoi » partout.

En gros, ça dit que Apple lance une campagne de comm en France pour faire remonter les ventes de son iPhone et qu’avec un site partenaire, ils proposent des iPhone 7 pour 2 euros.

Ah ah ah… C’est tentant, surtout que l’article se conclue avec une mise à jour « d’aujourd’hui », expliquant que la promo prend fin dans quelques heures et les (faux) commentaires des gens en dessous sont très convaincants.

C’est bien écrit, et ça ressemble vraiment à un article comme on en voit tous les jours, avec son lot de gens qui débattent du contenu. Seulement, les plus affutés d’entre vous n’auront pas manqué de voir l’URL chelou dans une de mes captures écran, pointant vers un domaine en .top.

Hmmm en fait on n’est pas vraiment sur le site du monde. Bon, pas grave, la promo iPhone a l’air cool, je clique sur le lien chelou et là, PAF, je tombe la première fois sur GoldFish, un site qui semble légitime et qui en réalité permet de créer des concours en ligne. Sauf que les escrocs l’ont détourné pour en faire un formulaire qui va même jusqu’à demander les infos CB du pigeon.

Et en y retournant un peu plus tard, je tombe sur une page hébergée chez Quizonaut qui fait aussi des concours…

Malin les mecs, surtout que si on poursuit le processus, on tombe sur une véritable page de paiement pour régler 1 euros.

Se faire voler 1€, ça va vous allez vous en remettre… Oui, mais non, car quand on regarde les petites lignes, il s’agit en réalité d’un abonnement en mode période d’essai et le mois d’après, vous serez automatiquement prélevé de 49 € tous les mois…

Alors à qui la faute ? Et bien d’abord à Facebook bien sûr qui nous propose à 99% de la merde en contenu sponsorisé, alors qu’il y aurait tellement de contenus sponsos intéressants pour l’internaute à mettre en avant. Faut pas venir se plaindre de la montée des Adblocks avec ce genre de pubs dangereuses.

Ensuite, la faute à ces 2 sites de concours qui n’ont pas pris le temps de réfléchir à un contrôle ou une modération pour empêcher ce genre de détournement de leur service et qui en plus permettent ce genre d’abonnement caché très discutable éthiquement. J’ai d’ailleurs du mal à imaginer comment les responsables de ces sites ne pourraient pas être pleinement conscients de l’utilisation qui est faite de leur service. J’imagine que l’argent rend aveugle. Ce serait intéressant que la DGCCRF ou la CNIL enquête sur ces 2 là.

Enfin, la faute à l’internaute qui ne sera pas assez vigilant et bien sûr beaucoup trop crédule. Bref, c’est pas encore gagné et si j’ai pris le temps d’écrire cet article, c’est pour que vous passiez le mot, afin que les moins informés ne se fassent pas avoir.

Ce genre de piège peut vite se refermer sur la victime avec l’utilisation de leur identité et de l’argent volé.

Espérons que Facebook qui est à la source de la diffusion de cette arnaque réagisse vite et prennent des mesures pour que cela ne se reproduise pas.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Mais avec cet abonnement on reçoit vraiment un iPhone ou pas ? :stuck_out_tongue: Parce qu’en final 49€/mois sans engagement pour un iPhone c’est pas si cher :smile:

    Sinon blague à part, y a des moyens de virer les contenus sponso de Facebook depuis leur dernière innovation miracle qui contourne les adblockers etc… ? J’avoue que j’avais cherché au moment du changement et que je n’avais rien, mais si quelqu’un a je suis preneur !

  2. Avatar for Ln2 Ln2 says:

    Bonjour Korben,
    c’est bien qu’un site à forte influence et grosse remontée Google comme le tien parle de cette malhonnêteté intellectuelle. Par contre, n’en attribue pas la diffusion à Facebook. Je peux te le garantir car j’explique très régulièrement à ma mere (pres de 80 balais) que ce n’est pas vrai. Elle n’arrive pas à comprendre que ce qui est écrit soit des mensonges, que les commentaires soient bidons. Pour elle, ce n’est pas possible qu’autant de personnes dans les commentaires mentent (difficile de lui faire comprendre qu’UNE seule personne peut écrire TOUS les commentaires, vu qu’il y a une photo différente à chaque commentaire)

    Mais BREF! elle n’a pas Facebook, pas Twitter, ni Instagram , ni Snapchat, (ni Tinder) .
    Pour autant, ces pubs, elles les ouvrent en permanence, elles sont diffusées par tous les sites putaclic associés à des régies genre taboola, outbrain ou autres moisissures publicitaires.
    et surtout, depuis DES ANNEES. (ca le faisait deja avec les sites d’encheres inversées qui ont été interdites il me semble depuis)

    Un autre exemple : des sites “serieux” comme notretemps par exemple (pas super warez comme thématique), et bien dans leur vignette de publicités, on trouve des liens pour installer des malwares pour PC, avec des liens expliquant que c’est facile, que c’est la seule façon de faire fonctionner l’ordi et que c’est une solution de Microsoft.
    Comme elle n’est pas capable de discerner le contenu d’un site d’une publicité, tu comprendras que j’ai blindé le PC de toute l’artillerie Adblock&Co.

    Plutôt que de faire de la réglementation sur internet qui ne soit que fiscale ou sur la gestion des droits d’auteurs, on pourrait faire quelques lois pour protéger les plus naifs.

  3. Avatar for wangl wangl says:

    Je suis déjà tombé dessus il y a très longtemps, et en fait, c’est un jeu, donc il y a sûrement un iPhone quelque part, mais ça peut être une boîte d’allumettes ou autre chose. 1€ le jeu, ok, 49€ par mois, en petit caractère en épluchant les relevés de compte…

  4. Avatar for bliz bliz says:

    Sur beaucoup de sites, en general un peut trop publicitaires, les liens extérieurs (parfois très similaires a des liens d’articles) sont souvent putaclic sauf quand c’est précisé genre “source” ect.

    Idem quand vous voyez de la pub, méfiance, si le site vous pollue déjà pour gagner quelques centimes attention, si vous voyer un popup anti pub ou un site complètement bloqué vaut mieux le fermer.

    Par contre le petit message sous la bannière “ce site utilise de la pub pour mieux s’en sortir, désactivez votre bloqueur si vous appréciez” on peut valider en général :stuck_out_tongue:

  5. Avatar for wangl wangl says:

    En fait non, la plupart des sites utilisent des bannières avec redirection automatique, donc désactiver les Adblock est juste dangereux pour la qualité de sa navigation et la sécurité de son ordi. (Surtout sur mobile) Tant que je ne vairais pas les sites où régies faire un effort, même les sites que j’apprécie ne pourrons pas afficher de pub (sauf campagne directe) et je revérifie régulièrement.

  6. Je suis assez mitigé avec les escroqueries.
    Je trouve scandaleux qu’on puisse arnaquer des petits vieux avec leur charpente ou leur chaudière mais quand c’est aussi gros que ça (genre Madoff) je me dis que ça donne une leçon aux gogos.

  7. Avatar for Arkane Arkane says:

    Ça fait un bout de temps que je stalke ce site, j’ai finalement décidé de m’inscrire :slight_smile:

    Comme Ln2 l’a déjà dit, ce genre d’arnaques existe depuis un bail ; en retrouver sur Facebook et consort ne m’étonne pas.
    Cela dit, je ne suis pas complètement d’accord avec l’analyse : si ça pue l’arnaque, faut pas aller plus loin.
    Il y a plein d’incohérences dans ce que je peux lire : le prix est soit invisible (€ tout seul), soit 1, soit 2,99 ; ça parle de l’iPhone 7 puis la “mise à jour d’aujourd’hui” parle de/montre un iPhone 6 ; les commentaires sont dans un français approximatif voire bizarre (“fonctionne plus lisse” ? Seriously ?) ; je parie que “il y a x minutes” dans les commentaires ne se met pas à jour si on rafraichit la page ; TOUS les commentateurs ont une photo de profil ET montrant une personne (jamais vu ça sur un site d’info).
    Certes, c’est mieux fait que pas mal d’autres arnaques, mais je pense qu’il faut quand même le vouloir pour tomber dans le panneau.

    Ça, je suis bien d’accord.

  8. Avatar for gana gana says:

    Mais est-ce que ça rend les cons plus intelligent après s’être fait arnaqué ?

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants