Les entourloupeurs à l'origine du phishing veulent obtenir votre adresse email. Leur objectif : vous pousser à payer des discussions hors de prix avec des « modèles » en ligne.

Décidément, Signal à la côte auprès des malfrats et spammeurs en tous genres.

En cette mi-avril 2021 plusieurs utilisateurs de l’app de messagerie y reçoivent un message à caractère sexuel  : « Tu te souviens de moi ? Regarde-moi nue. Ne le montre à personne…  ». Dans la version que nous a signalée un lecteur, le message provient d’un numéro français en 07. Son auteur a profité des fonctionnalités de l’app de messagerie pour rendre son piège plus attrayant : Signal, à l’instar de WhatsApp, permet d’afficher une photo de profil et un nom de son choix à ses interlocuteurs.

Hé oui, nous avons cliqué sur ce lien. // Source : @Sebwebb33 sur Twitter

Ici l’émettrice serait une certaine « Élise », et affiche une photo de profil centrée sur sa poitrine, probablement trouvée sur Internet. Oui, le message a tous les signes d’un phishing ou d’une arnaque. Oui, les pièges du genre existaient déjà il y a plus de 20 ans — on peut citer le fameux « I love you » pour la version douce. Mais certaines personnes qui recevront le message seront tout de même tentées de cliquer : de jeunes utilisateurs intrigués, des utilisateurs plus âgés mal éduqués au numérique, d’autres qui se diront qu’ils ont plus à gagner qu’à perdre.

Pour savoir ce que ces personnes risquent, nous avons cliqué sur le lien contenu dans le message. Un lien « t.co » (un domaine qui appartient à Twitter) destiné à cacher l’adresse de destination : pnjj[.]teenisyours[.]com.

Nous avons répondu à un sondage sur les nudes

« Nous avons beaucoup de filles excitées sur notre site qui veulent vous envoyer leurs nus » affiche le site, alors qu’une femme apparaît au fond de l’écran. On nous suggère de remplir un sondage avant d’avoir ces fameuses discussions enflammées. Nous cliquons donc sur « début ». Une vidéo pornographique avec une femme seule se déclenche, puis s’interrompt quelques secondes plus tard pour faire apparaître une première question : « avez-vous déjà essayé de faire des sextos avec des inconnus ? »

Nous répondons ainsi « Oui », « Non »  ou « Je ne sais pas encore » à une série de questions dans un français parfois hésitant : « Es-tu prêt à envoyer tes photos de votre bite aux filles ? » (sic). Entre chaque question la vidéo pornographique continue d’avancer, comme incitation pour continuer à répondre au sondage.

Des fois, au travail, je contemple le mur en face de moi et m’interroge sur le sens de la vie. // Source : Capture d’écran Numerama

Au bout de cinq 5 questions, le site nous annonce que nous avons presque terminé « veuillez cliquer sur Continuer pour compléter votre profil et commencer à chercher des filles. » Nous voilà désormais sur « sexto-sexe.com », un des sites destination de ce spam.

À nouveau, nous devons répondre à quelques questions. Une d’entre elles sort du lot : où habitons-nous ? Le site nous laisse un étrange choix multiple de cinq villes pour notre réponse : Charenton-Le-Pont, Saint-Maurice, Vincennes, Ivry-Sur-Seine, Alfortville. Au final, nous devons renseigner notre adresse email pour ouvrir le compte. C’est ici que le piège du spam se referme.

Un site de sexting sans prix affiché

À l’instar des sites de voyances, il existe une galaxie de sites qui promettent des échanges ou des rencontres sexuelles contre des abonnements ou des crédits vendus à prix d’or. Sexto-sexe est un de ces sites. Tout est fait pour pousser l’utilisateur à « confirmer sa majorité » en indiquant ses informations de carte bancaire. Cette confirmation — sans coût d’après le site — nous permettrait d’envoyer 25 messages. Dans le tchat, les « modèles » se bousculent pour nous séduire et nous inciter à afficher une photo de profil (une fonctionnalité accessible uniquement à condition de confirmer sa majorité).

Si le site n’essaie pas de prélever de l’argent immédiatement, nul doute qu’il fera tout pour faire payer cher ses inscrits par la suite. D’ailleurs, depuis notre inscription au site, nous recevons deux à trois relances commerciales par jour sur l’adresse que nous avons renseignée.

Ha tiens, il faut sortir la carte de crédit. // Source : Capture d’écran Numerama

Enfin, il s’agit ici, prétendument, de messages envoyés par des femmes intéressées par notre profil (qui est pourtant vide d’informations). L’objectif : nous faire revenir sur le site, puis nous faire acheter des crédits. De rapides recherches permettent de voir que les photos des « modèles » sont volées d’autres sources, et qu’il est donc plus que probable qu’aucune femme ne soit dernière le clavier. Bref nous avons clairement affaire à une entourloupe.

Étonnamment, le lien envoyé sur Signal fait passer par un chemin différent à chacune de nos nouvelles tentatives de connexion. Résultat : il peut faire aboutir à d’autres sites que « sexto-sexe.com », qui auront des pratiques similaires. Et à chaque fois, le site nous demandera de renseigner notre adresse email, qui dans tous les cas, doit désormais s’échanger entre acteur de ce secteur véreux.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux