🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Coca-Cola, McDonald's, Emirates... Un énorme réseau de 42 000 faux sites découvert

16 novembre 2022 à 15h50
6
Phishing

Une agence britannique d'e-reputation a annoncé, ce lundi, avoir découvert un colossal réseau de faux sites se faisant passer pour de vraies marques.

Cyjax, l'agence en question, explique dans son article sur le sujet qu'au moins 42 000 sites, a priori originaires de Chine, surfent sur la notoriété de marques établies pour générer du trafic. Le groupe qui opère cette gigantesque opération de phishing, nommé Fangxiao, est de plus très agile et réactif, et jusqu'à 300 sites sont créés ou voient leur nom de domaine changer chaque jour pour éviter d'être bloqués.

Une machine à générer du trafic…

Le système, selon les recherches de Cyjax, fonctionne ainsi : des liens vers les faux sites sont envoyés à des victimes potentielles sur WhatsApp. Ceux-ci les amènent vers des sites ressemblant à s'y méprendre à ceux de marques bien connues (Coca-Cola, McDonald's, Emirates, etc.). Une fois sur l'une de ces pages, l'utilisateur piégé se retrouve, où qu'il clique, dans un tunnel de publicités en tout genre et de questionnaires, permettant d'obtenir des données précises sur ceux qui les remplissent.

Ce trafic internet détourné est donc monétisé au maximum, puis parfois « revendu ». Car Fangxiao ne se contente pas de bombarder de publicités les internautes ayant le malheur de se rendre sur l'un de ses sites : certains sont également redirigés vers d'autres sites marchands, authentiques ceux-là, d'entreprises ayant acheté des visites. Difficile d'avoir une estimation de revenus que ce système génère, mais il paraît probable que son objectif premier soit le profit.

… peu soucieuse de la nature de ses clients

Le problème, c'est que les personnes qui se font avoir par ces faux sites risquent de perdre plus que leurs données personnelles et du temps de cerveau disponibles. Car très souvent, les pages de ce réseau qui demandent aux utilisateurs de remplir des questionnaires téléchargent un malware sur l'ordinateur ou le smartphone de ceux qui ont le malheur de les compléter. Difficile de savoir si ces derniers sont du fait de Fangxiao directement ou de ses clients, mais même dans ce deuxième cas, le réseau ne fait rien pour les en empêcher.

Un dernier détail notable sur ces faux sites est leur mode de diffusion. WhatsApp est en effet interdit en Chine, d'où est pourtant originaire l'arnaque. Cette dernière vise donc délibérément les pays étrangers et ses auteurs pourraient donc rester relativement tranquilles malgré leur exposition tant qu'ils ne courroucent pas le PCC.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
gemini7
« Cette dernière vise donc délibérément les pays étrangers et ses auteurs pourraient donc rester relativement tranquilles malgré leur exposition tant qu’ils ne courroucent pas le PCC. »<br /> Les Chinois font la même chose que les Russes, quoi.
Arthur_12
Des occidentaux devraient faire pareil sur les réseaux chinois…
octokitty
Il faut que les registrars soient plus regardants sur leurs clients, car en plus ce sont de grands noms américains comme GoDaddy ou Namecheap qui ont été exploités.<br /> donc rester relativement tranquilles malgré leur exposition tant qu’ils ne courroucent pas le PCC.<br /> mouais ca ne vaut pas le coup de spammer leurs formulaires avec des mots-clés interdits par le PCC comme 天安門, 法輪功 ou 李洪志 (tiananmen, Falun Gong, Li Hongzhi)…
MisterDams
De toute façon tu pourras jamais vraiment empêcher quelqu’un de réserver des domaines du genre cocatefaisdescadeauxempoisonnes.com, ou de monter un sous domaine coca-cola.leparadisduhack.com et que des gens se fassent avoir…
Belgarath
Ils ne sont pas fous, les mecs.
BernardB
Mais, mais,<br /> Que fait la Police ?
Voir tous les messages sur le forum

Derniers actualités

Réseaux sociaux : comment la Chine cache les protestations... avec du porno
Magnifiques photos de la capsule Orion, sur son orbite avec vue sur la Terre et la Lune !
Trottinettes en libre-service interdites aux mineurs, ça arrive à Paris
Gigabyte laisse fuiter ses GeForce RTX 4070 Ti et Radeon RX 7900 !
Black Friday : Amazon brade le prix du MacBook Air M1 (mois de 950€) !
Ce casque gaming Corsair est presque à -50% pour le Black Friday
Profitez d'une remise de prix sur le Smart Keyboard d'Apple pour le Black Friday
Cyber Monday Amazon : TOP 10 des promos high-tech jusqu'à ce soir minuit !
Après le Black Friday, le Cyber Monday s'attaque au prix des écouteurs Jabra Elite 3
Ces enceintes LG pourraient être invisibles dans nos voitures... mais y offrir un son 3D
Haut de page