Décidément, Signal à la côte auprès des malfrats et spammeurs en tous genres.

En cette mi-avril 2021 plusieurs utilisateurs de l’app de messagerie y reçoivent un message à caractère sexuel  : « Tu te souviens de moi ? Regarde-moi nue. Ne le montre à personne…  ». Dans la version que nous a signalée un lecteur, le message provient d’un numéro français en 07. Son auteur a profité des fonctionnalités de l’app de messagerie pour rendre son piège plus attrayant : Signal, à l’instar de WhatsApp, permet d’afficher une photo de profil et un nom de son choix à ses interlocuteurs.

Image d'erreur

Hé oui, nous avons cliqué sur ce lien. // Source : @Sebwebb33 sur Twitter

Ici l’émettrice serait une certaine « Élise », et affiche une photo de profil centrée sur sa poitrine, probablement trouvée sur Internet. Oui, le message a tous les signes d’un phishing ou d’une arnaque. Oui, les pièges du genre existaient déjà il y a plus de 20 ans — on peut citer le fameux « I love you » pour la version douce. Mais certaines personnes qui recevront le message seront tout de même tentées de cliquer : de jeunes utilisateurs intrigués, des utilisateurs plus âgés mal éduqués au numérique, d’autres qui se diront qu’ils ont plus à gagner qu’à perdre.

Pour savoir ce que ces personnes risquent, nous avons cliqué sur le lien contenu dans le message. Un lien « t.co » (un domaine qui appartient à Twitter) destiné à cacher l’adresse de destination : pnjj[.]teenisyours[.]com.

Nous avons répondu à un sondage sur les nudes

« Nous avons beaucoup de filles excitées sur notre site qui veulent vous envoyer leurs nus » affiche le site, alors qu’une femme apparaît au fond de l’écran. On nous suggère de remplir un sondage avant d’avoir ces fameuses discussions enflammées. Nous cliquons donc sur « début ». Une vidéo pornographique avec une femme seule se déclenche, puis s’interrompt quelques secondes plus tard pour faire apparaître une première question : « avez-vous déjà essayé de faire des sextos avec des inconnus ? »

Nous répondons ainsi « Oui », « Non »  ou « Je ne sais pas encore » à une série de questions dans un français parfois hésitant : « Es-tu prêt à envoyer tes photos de votre bite aux filles ? » (sic). Entre chaque question la vidéo pornographique continue d’avancer, comme incitation pour continuer à répondre au sondage.

Image d'erreur

Des fois, au travail, je contemple le mur en face de moi et m’interroge sur le sens de la vie. // Source : Capture d’écran Numerama

Au bout de cinq 5 questions, le site nous annonce que nous avons presque terminé « veuillez cliquer sur Continuer pour compléter votre profil et commencer à chercher des filles. » Nous voilà désormais sur « sexto-sexe.com », un des sites destination de ce spam.

À nouveau, nous devons répondre à quelques questions. Une d’entre elles sort du lot : où habitons-nous ? Le site nous laisse un étrange choix multiple de cinq villes pour notre réponse : Charenton-Le-Pont, Saint-Maurice, Vincennes, Ivry-Sur-Seine, Alfortville. Au final, nous devons renseigner notre adresse email pour ouvrir le compte. C’est ici que le piège du spam se referme.

Un site de sexting sans prix affiché

À l’instar des sites de voyances, il existe une galaxie de sites qui promettent des échanges ou des rencontres sexuelles contre des abonnements ou des crédits vendus à prix d’or. Sexto-sexe est un de ces sites. Tout est fait pour pousser l’utilisateur à « confirmer sa majorité » en indiquant ses informations de carte bancaire. Cette confirmation — sans coût d’après le site — nous permettrait d’envoyer 25 messages. Dans le tchat, les « modèles » se bousculent pour nous séduire et nous inciter à afficher une photo de profil (une fonctionnalité accessible uniquement à condition de confirmer sa majorité).

Si le site n’essaie pas de prélever de l’argent immédiatement, nul doute qu’il fera tout pour faire payer cher ses inscrits par la suite. D’ailleurs, depuis notre inscription au site, nous recevons deux à trois relances commerciales par jour sur l’adresse que nous avons renseignée.

Orange.png

Ha tiens, il faut sortir la carte de crédit. // Source : Capture d’écran Numerama

Enfin, il s’agit ici, prétendument, de messages envoyés par des femmes intéressées par notre profil (qui est pourtant vide d’informations). L’objectif : nous faire revenir sur le site, puis nous faire acheter des crédits. De rapides recherches permettent de voir que les photos des « modèles » sont volées d’autres sources, et qu’il est donc plus que probable qu’aucune femme ne soit dernière le clavier. Bref nous avons clairement affaire à une entourloupe.

Étonnamment, le lien envoyé sur Signal fait passer par un chemin différent à chacune de nos nouvelles tentatives de connexion. Résultat : il peut faire aboutir à d’autres sites que «sexto-sexe.com », qui auront des pratiques similaires. Et à chaque fois, le site nous demandera de renseigner notre adresse email, qui dans tous les cas, doit désormais s’échanger entre acteur de ce secteur véreux.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.