L'étrange campagne de phishing tourne sur les réseaux sociaux depuis le début de février 2020. Jean-Jacques Goldman aurait révélé à Jean-Pierre Pernaut son secret pour gagner énormément d'argent. Nous avons cliqué, de très nombreuses fois, pour savoir où allait nous emmener ce hameçonnage. Loin, très loin dans le web... légal.

Et si, grâce à Jean-Pierre Pernaut et Jean-Jacques Goldman, vous pouviez gagner 233,18 € en huit minutes ? 1 930 € en sept jours ? C’est la promesse de cette campagne.

Depuis le début du mois de février une campagne de phishing inonde les réseaux sociaux. Des publications sponsorisées, c’est-à-dire payées pour que Twitter ou Facebook les mettent en avant auprès des utilisateurs, diffusent des liens vers de faux sites du Journal du Dimanche. Pour pousser les internautes à cliquer, ces liens sont accompagnés de plusieurs photos du présentateur du journal de 13 heures de TF1 Jean-Pierre Pernaut et d’un message racoleur.

Voici le scénario  : Jean-Pierre Pernault aurait interviewé Jean-Jacques Goldman au sujet de sa dernière méthode révolutionnaire pour s’enrichir très rapidement. L’article, très long, raconte la rencontre entre les deux hommes. Il est suivi par un tutoriel pour suivre la même méthode de Goldman afin de gagner énormément d’argent.

Après avoir navigué de lien en lien dans une succession incohérente de sites que nous vous épargnons, nous avons enfin vu le bout. Le lien renvoie vers une plateforme de trading légale, Alvexo, dont Julien Lepers, l’ancien présentateur star de Question Pour Un Champion, faisait la publicité en 2017. Petit hic : l’autorité des marchés financiers (l’AMF) a déclaré que 90 % des clients perdent leur argent sur ce genre de site.

Les images de Jean-Pierre Pernaut envahissent Twitter depuis février // Source : Capture d’écran Numerama

Si c’est JPP, nous allons forcément cliquer

Nous trouvons des premiers signes de cette étrange campagne d’hameçonnage sur des posts Twitter sponsorisés du 6 février 2020. Ils se multiplient depuis, mais sont rapidement retirés. Les comptes qui postent les messages, tous créés en 2020, ont des noms à la sonorité anglophone, comme Jotahm Lahreim, Tamara Brasch ou Lily Lawrence. Ils postent des messages dans un français plus qu’approximatif, et sans cohérence. Bref, ces comptes sont des robots ou des achats de mauvaise qualité.

Les posts qui nous intéressent, ceux avec Jean-Pierre Pernault, prennent un vocabulaire alarmiste, et sont écrits avec une orthographie exécrable : « Les horribles commentaires de Jean en direct a la television ont rendu la France inquiete, les Francais etourdis par cela… » ; « Comportement terrible de Jean lors de l’interview prealable, le hante maintenant, les francais eclatent » ; « les actions de jeans l’enferment et font étourdit l’Hexagone ».

L’indignation et l’urgence sont deux armes régulièrement mobilisées par les concepteurs des campagnes de phishing. Certes, la grammaire du message est plus que louche, mais qu’a bien pu faire le présentateur de TF1 ? Nous cliquons.

Un article du Journal du Dimanche écrit par un Américain ?

Nous arrivons sur un site, en apparence celui du Journal du Dimanche. L’article est titré :TF1 Jean-Pierre Pernaut : « C’est de la folie : La nouvelle interview financière de Jean-Jacques Goldman pourrait enrichir les Français. » Il date du « 18 de février de 20203 de janvier de 2020  », et a été écrit par Seth Fiegerman.

Le site frauduleux se fait passer pour celui du Journal du Dimanche // Source : Capture d’écran Numerama

Après une petite recherche, nous apprenons que le prétendu auteur est journaliste pour le média américain CNN. Étrange pour un article du JDD. Quant à la date, l’auteur s’est vraisemblablement emmêlé les pinceaux.

Plus d’une vingtaine de différences avec le vrai site du JDD

Le faux article est relativement bien fait : les rubriques sont indiquées dans le même ordre que sur le vrai site du JDD, la charte graphique est proche, et le logo du journal est positionné à la même place. Au moins deux noms de domaines hébergent l’article : strippropel(point)com et pactnetwork(point)com. Le premier a été déposé le 18 décembre 2019, le second le 16 janvier 2020. Tous deux sont protégés par Whoisguard, un service panaméen qui empêche de savoir en détail qui est derrière le site.

Quand nous comparons de plus près les faux sites au vrai site du JDD, lejdd.fr, la tromperie paraît plus évidente. Nous pensions jouer au jeu des 7 différences, mais il y en a une vingtaine. Par exemple, sur la droite de l’écran s’affiche la publicité pour l’hebdomadaire papier : la Une mise en avant, « Retraites : ce que Macron veut vraiment », date de mars 2019.

Un faux Jean-Jacques Goldman nous explique comment devenir très riche

Ignorons le contexte plus que louche : nous voulons savoir ce qui est arrivé à Jean-Pierre Pernaut et Jean-Jacques Goldman. Il faut nous comprendre : les deux hommes se classent respectivement treizième et premier du classement des personnalités masculines préférées des Français, publié chaque année dans le JDD.

L’article malveillant déroule, dans un français correct, la fausse rencontre haletante entre Jean-Pierre Pernaut et Jean-Jacques Goldman sur le plateau du 13 heures de TF1. « Jean-Jacques Goldman a choqué toutes les personnes présentes en annonçant qu’il avait joué un rôle de premier plan dans le lancement d’une plateforme d’échange en cryptologie pour aider les familles françaises de classe moyenne à générer des revenus supplémentaires  », écrit l’auteur. Le chanteur serait allé encore plus loin dans ses propos : « des centaines de familles françaises ont déjà pu s’offrir de nouvelles maisons et de nouvelles voitures grâce à nos efforts ».

398,42 € en 8 minutes d’après le faux Goldman

Bien sûr, l’annonce est tellement révolutionnaire que les autorités réagissent immédiatement : «  quelques minutes après ses déclarations surprenantes, les services de relations publiques de trois grandes banques responsables des prêts privés en France avaient déjà appelé à censurer l’interview, mais il était trop tard ».

C’est dans cet article que l’on découvre le premier suspect : les cryptomonnaies, bien entendu, qui permettraient de devenir riche sans aucune connaissance en investissement. L’article promet des gains de plusieurs centaines d’euros en quelques minutes, mais nous n’étions pas au bout de nos surprises.

Il suffit de déposer 250 €, et à nous la crypto-richesse

La seconde partie de l’article offre un tutoriel sur BitCoin Era, la fameuse plateforme secrète utilisée par Jean-Jacques Goldman. L’auteur sélectionne des arguments de choix : « Bitcoin Era est un algorithme conçu pour soutirer de l’argent aux plus riches du monde et le redistribuer aux Français de la classe moyenne ». Ou encore (sic) : « la plateforme ne fonctionne pas par magie, mais après 70 % de mes investissements ont généré des bénéfices, le résultat net que j’ai obtenu était de 7300,59 € de mon dépôt initial de 250 €.  »

La richesse à portée de clic ? // Source : Capture d’écran de Numerama

Images à l’appui, l’article nous explique comment s’inscrire sur BitCoin Era en trois étapes. Il suffit de déposer un minimum de 250 €, et à nous la richesse ! En plus, il est possible de retirer ses fonds à tout moment et en un seul clic, nous indique-t-on.

En bas de page, plusieurs avis de prétendus utilisateurs, présentés comme s’ils venaient de Facebook, encensent le service de BitCoin Era. Tous sont postés par des comptes hispanophone, mais nous ne sommes plus à un étonnement près.

Le lien vers BitCoin Era est donné 22 fois tout au long de l’article. Comme tous les liens cliquables du site, l’adresse trkthatmoney.com s’affiche quand nous passons notre curseur dessus. Nous cliquons.

Tant pis pour les Bitcoins, tant que nous devenons riches

Tristesse : nous n’aboutissons pas sur le site de BitCoin Era, mais sur laformulefrancaise.com. Ce site déposé en avril 2018 est également protégé par WhoIsGuard. Plus aucun signe de Bitcoin, mais on nous propose tout de même de devenir riche par d’autres moyens.

Fini les Bitcoin, on nous propose cette fois les services d’un courtier. // Source : Capture d’écran Numerama

C’est louche : nous avons le réflexe de chercher des avis extérieurs sur Google. Le troisième lien, qui renvoie vers amonavis.fr, le note à 6/10. Nous cliquons : un message apparaît à l’écran « comparer les avis et voir la Formule Française » avec juste en dessous un bouton vert « d’accord ». Nous cliquons à nouveau pour accéder à la page… et nous revoilà sur laformulefrancaise.com. Soit, continuons.

La page intègre une vidéo de 18 minutes. Plusieurs hommes témoignent de comment ils ont gagné des centaines de milliers d’euros grâce à la formule française de Jacques Pardu. Pourtant, tout en haut du site, c’est Nathan Laurent qui est crédité pour la conception de cette méthode révolutionnaire. Incohérences, incohérences.

Il faut accepter d’être contacté par email et téléphone pour continuer

Cette fois, nous n’allons pas devenir riches grâce aux cryptomonnaies, mais grâce à un courtier. Il nous suffit de déposer des fonds pour générer des profits grâce aux conseils avisés de la plateforme, nous dit-on. Jacques Pardu s’engage à nous donner 10 000 € si nous ne générons pas des centaines de milliers d’euros en 30 jours.

En plus site rassure sur ces intentions : « La Formule Française est une application entièrement GRATUITE. On ne vous demandera PAS votre numéro de carte de crédit, vos coordonnées bancaires ou votre compte PayPal lorsque vous téléchargerez le programme de la Formule Française ». 

Nous décidons de remplir le formulaire d’inscription qui requiert : prénom, nom, adresse-email, et numéro de téléphone. Ce cocktail de données permettrait à une personne malveillante de créer des campagnes de phishing personnalisées, mais Jacques Pardu a l’air d’un chic type. Nous cliquons donc sur « Ouvrir un compte ». Un message d’erreur s’affiche : il faut cocher « J’accepte d’être contacté et de recevoir tout matériel marketing par email, SMS et/ou par téléphone. » Nous nous exécutons.

Quand est-ce qu’on devient riches ? C’est long là !

Nous arrivons sur kryptonexlabsappfr.com, qui nous propose de « financer notre compte ». Nous cliquons à nouveau, et nous voilà sur trader.alvexo.fr.

Le site légal d’Alvexo nous propose d’investir 1 000 €, nous nous arrêterons là. // Source : Capture d’écran de Numerama

Alvexo est un site de trading qui revendique plus de 650 000 inscrits. Il dispose d’une licence officielle émise par la Commission de Sécurité et des Échanges de Chypre (la CySec), qui lui permet d’exercer dans toute l’Union européenne. Il agit donc en toute légalité.

Mais dans un rapport publié en 2016, l’autorité française des marchés financiers le rangeait dans une étrange catégorie. L’AMF évoquait des «  sites internet autorisés par le régulateur chypriote, mais dont les méthodes commerciales sont douteuses ». Citant Alvexo, elle recommandait de « fuir » ce genre de site, et précisait que « sur les plateformes autorisées, 90 % des clients perdent leur argent ». Un rapide tour sur le site d’avis Trustpilot confirme cette préconisation : des utilisateurs évoquent les appels répétés des employés de Alvexo pour les pousser à investir, ou les montants qu’ils ont perdus sur la plateforme.

Dans les mentions du site d’Alvexo, on retrouve un avertissement légal : « le trading comporte le risque de perdre le capital investi. N’investissez que ce que vous êtes prêt à perdre. Entre 67 % et 85 % des clients de détail perdent de l’argent en échangeant des CFD ». Les CFD, ou contrats de différence, lient le courtier (ici Alvexo) avec le client (vous). L’activité d’Alvexo consiste à faire l’intermédiaire entre un vendeur et un acheteur sur une transaction (achat ou vente d’action ou de monnaie). Les clients prennent des décisions spéculatives, et s’exposent à de très hauts risques de perte d’argent.

Et non, il ne s’agit plus de cryptomonnaie.

Un site plébiscité par le vrai Julien Lepers

La campagne de phishing de Jean-Pierre Pernaut mène donc à un site légal, bien que risqué pour ses clients. De par les personnalités mobilisées pour attirer les utilisateurs et les éléments de langage, elle vise une population peut-être moins éduquée au numérique et à la finance.

On retrouve cette tendance dans les choix publicitaire d’Alvexo. En 2017, le courtier recrute le présentateur Julien Lepers, juste après son licenciement de France Télévisions. Il devenait ainsi ambassadeur de Alvexo pendant un an, comme l’a repéré Warning Trading.

De quoi convaincre le public âgé ? Entre Jean-Pierre Pernaut, Jean-Jacques Goldman et Julien Lepers, le courtier aura mis toutes les chances de son côté.

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux