Sur Facebook, les escrocs ont toujours de meilleures idées que nous

Aujourd’hui en me baladant sur Facebook, j’ai remarqué une vidéo un peu louche sur le mur d’une amie.

 

Ce genre de titre sent déjà la magouille à plein nez, mais pourquoi est-ce qu’elle a partagé cette vidéo 2 fois de suite sur son profil ? Je clique sur le lien pour voir.

Hormis la traduction plus qu’approximative, je suis invité à cliquer sur un bouton « Jaa ». Pourquoi pas ? Je clique, une fenètre popup s’ouvre et me propose de partager cette vidéo sur mon mur Facebook :

Là encore la fenêtre popup a été configurée pour s’afficher en finlandais (on voit « locale=fi_FI » dans l’URL du popup, « FI » étant le code de la Finlande). Je doute fort que le webmaster soit finlandais. A mon avis, ce choix de langue est là pour noyer le poisson. C’est plutôt malin, je suis sûr que 90% des internautes qui en sont déjà arrivés là cliquent aveuglement sur « Jaa » sans réfléchir. Un bouton « partager » leur aurait mis la puce à l’oreille !

 

Partage ou pas, en fermant le popup Facebook, on arrive (presque) à la vidéo :

J’adore l’idée du YooTube. Pour confirmer mon âge, on me demande de cliquer sur une des deux publicités ci-dessous et c’est là que ça devient intéressant et plutôt énervant.

En visionnant le code source de la page, on trouve des bouts de scripts qui appellent le domaine www.promotiontrack.mobi. Vous pouvez cliquer, il n’y a absolument rien sur l’index de ce domaine.

En fouillant un peu, on trouve pas mal de répertoires cachés  sur ce domaine, dont les accès sont bloqués :

• http://www.promotiontrack.mobi/js
• http://www.promotiontrack.mobi/widget
• http://www.promotiontrack.mobi/webicons

Ce qui est très énervant, c’est qu’avec un reverse-ip, on trouve une 30aine d’autres domaines qui ont EXACTEMENT les mêmes caractéristiques que « promotiontrack.mobi » et qui hébèrgent des sites sur le même serveur que « promotiontrack.mobi » :

• advertlead.net
• affiliatevalue.info
• bannerperformance.net
• impressionlead.com
• + 28 autres dans le même genre
  

Le propriétaire de ces domaines (tous neufs) a pris soin de tous les anonymiser. Impossible de savoir à qui ils appartiennent et à quoi ils servent ! Apparemment, ces sites affichent les deux publicités « Vous voulez gagner une Mercedes ? » et « Partez en vacances ! »… mais impossible de savoir quelle régie pub propose ça.

 

Continuons : si vous avez toujours envie de voir votre vidéo, il vous faudra cliquer sur l’une des deux publicités. Je me lance avec « partir en vacance » ! En cliquant sur ce lien, on arrive d’abord sur impressionlead.com (tiens, on le connait celui là, cf la liste précédente) puis on est immédiatement redirigé sur clickintercom.com puis enfin sur aldaniti.net :

En deux temps trois mouvements, aldaniti.net récupère votre identité, votre adresse, votre numéro de téléphone et votre e-mail pour, je cite « ‘être contacté par e-mail, téléphone, SMS ou voie postale, ainsi que recevoir des informations commerciales qui porraient m’intéresser de la part de Hotelbono et de nos sponsors » (la faute d’orthographe est d’origine).

Parmi les sponsors, 14 sites prêts à vous spammer nuit et jour ! Mais ce qui me dégoute dans tout ça, c’est cette page chez aldaniti.net :

A savoir que ces 39 grosses sociétés profitent des données enregistrées par aldaniti pour faire du business. Voila comment ça se passe :

1. Vous êtes sur Facebook
2. Vous trouvez une vidéo sexy, vous allez la voir
3. On vous demande de « confirmer votre âge » en cliquant sur une pub
4. Vous vous faites avoir par la pub « partir en vacance » et vous lâchez vos coordonnées pour participer au concours
5. Accor Hotel, HotelClub ou Dell achètent vos coordonnées pour vous spammer. Avec votre accord.

C’est dingue ! Aldaniti vend des coordonnées obtenues par le biais d’un attrape-nigaud sur Facebook et Dell, La Redoute et j’en passe profite de ça pour faire du ca$h. Ils peuvent tous remercier ce jeune roumain de 32 ans qui s’amuse à faire tourner des fausses vidéos virales sur Facebook (lui, il récupère une commission sur chaque identité revendue j’imagine).

 

Son système est extrêmement bien rodé et apparemment il a l’air de s’y connaitre en magouille virale sur Facebook, à en croire le contenu (mal) caché de ses autres sites :

• Même principe avec la vidéo d’un chien qui attaque un gosse : http://youtube-video.j-up.info/landing/
• La même magouille en version anglophone : http://x200.info/gas/gas.html
• Avec le buzz de la fille qui met une caméra sur ses fesses : http://x200.info/summer/
• Et là avec un jeu en 3D typique du LOL sur Facebook : http://x200.info/game/

Savoir que des grandes sociétés font du cash indirectement avec ce genre d’escroquerie de bas étage… ça fait plutôt mal au cœur. Le pire, c’est que tout ce système est très probablement 100% légal. A côté de ce trafic d’identités par des régies pub anonymisées, on fait chier les petits blogueurs pour les obliger à déclarer leurs noms sur une page « mentions légales ». TOUT VA BIEN !

En passant, j’ai écris cet article hier au soir. Aujourd’hui, la vidéo « sexy » a déjà disparue au profit d’une vidéo qui parle d’un alien. Ce mec est un vrai pro :

 

Avec tout le mal que tu te donnes, j’espère que tu arrives à te faire un SMIC par mois.

---