Naviguant sur mon profil Facebook, je suis attiré par un lien sponsorisé des plus étonnant :

une page fan Orange, qui fait la promotion d’une offre très spéciale : une « fin de série », I-phone 4 (32 giga en plus) à seulement 39 euros !

L’offre est trop belle pour être vraie.

Je clique :

La page a quand même été likée 89 fois…
Heureusement, de sympathiques internautes me préviennent que c’est un scam.

En continuant mon chemin, j’arrive sur le site :

La ressemblance est vague, nous arrivons sur une landing page qui en effrayera plus d’un : pop up, mise en page moyennement réussie, et on me demande mes données bancaires à la va-vite… Mais la charte graphique Orange est bien respectée !

Le site est gracieusement mis en ligne par http://99on.com/ un hébergeur gratuit ; le site comme la page Facebook sont récents, et surtout ils n’ont pas de backlinks. Ce dernier point nous laisse penser que la stratégie du scammer repose uniquement sur la publicité qu’il fait de sa page sur la plateforme Facebook, via des liens sponsorisés (vu qu’il n’est positionné sur aucun mots clefs, n’a aucun backlinks, son seul apport en terme de trafic est la publicité Facebook).

A noter que la page Facebook, créée début février, comporte de nombreux liens vers des sites légitimes (dailymotion, orange.fr). De plus, des ‘likes’ sont ajoutés assez rapidement (de 89 au début de la rédaction de cet article, à 91 ‘likes’ 15 minutes après). Le tout doit contribuer a donner à cette page un semblant de légitimité auprès des victimes (qui ont confiance en Facebook et en son système de ‘like’).
Le problème qui se pose ici est que l’utilisateur de base a confiance en sa plateforme ; il ne pensera peut être pas que le lien publicitaire sur lequel il clique va l’amener sur un site usurpant l’identité visuelle d’Orange…

Des contrôles pourraient-ils être effectués en amont par Facebook sur les liens sponsorisés ?
Cela s’annonce difficile, car même si les pages promues étaient vérifiées en manuel, un scammer rusé pourrait attendre d’être validé avant de changer le contenu de son site. C’était la stratégie du scam ci-dessus : on remarque que les premiers liens du 6 février sont légitimes (Orange.fr, dailymotion), et que ce n’est qu’hier que le site a commencé a proposer des « offres promotionnelles » des plus douteuses.

Note : en essayant de me reconnecter au site à la fin de la rédaction de cet article, je suis tombé sur le message d’erreur suivant :

Access to this site has been temporarily denied. This is due to the site receiving high levels of concurrent traffic.
Once the traffic reduces below the limit access will be restored.
If you are the webmaster and are seeing this often you should consider upgrading at SecureSignup.net

Le scammer a semble t-il dépassé les limites de trafic simultané pour un compte gratuit sur 99on.com (l’hébergeur). Je vous laisse estimer le nombre de visiteurs sur cette landing page…

>> Quelques réflexes :
1) Envoyer l’adresse du site à abuse@orange.fr
2) Reporter la page Facebook (prévenir les modérateurs du site d’une tentative de scam)
3) Prévenir les autres utilisateurs sur la page (le temps que Facebook fasse le ménage).

Related posts: