Retour sur Africa Check
Montage / Africa Check

Attention, cette promesse de « données gratuites » au nom d’Orange ciblant des internautes en Côte d’Ivoire est une arnaque

EN BREF - Il s’agit d’une fausse publicité et d’une vraie arnaque : le lien envoie vers un site lié à des logiciels malveillants, les malwares ou maliciels.

Le 2 mai 2023, un internaute ayant pour pseudonyme Dj-Gazo La Vitesses (reproduit textuellement, NDLR) a partagé sur Facebook une annonce promettant d’offrir gratuitement des données, qu’on appelle également la data. Les cibles : des utilisateurs de l’opérateur de téléphonie et d’internet Orange, spécifiquement ceux établis en Côte d’Ivoire.

À propos de la data

Cet internaute parle d’une offre de « 50 Go », Go étant l’abréviation en français de giga-octets. Le giga-octet est une unité de mesure de la quantité de données informatiques, l’unité de base étant l’octet, il donne une indication de volume.

De la même manière que si nous avons de l’argent, nous pouvons acheter des choses, si nous avons de la data, nous pouvons nous connecter à internet et envoyer ou recevoir des informations par téléphone ou par ordinateur : naviguer sur des sites, aller sur les réseaux sociaux, regarder des vidéos, jouer en ligne notamment.

Pour quantifier la data, certains peuvent parler de GB au lieu de Go : il s’agit de la même chose, car GB est l’abréviation de gigabyte, terme en anglais pour giga-octet. Le Go et le GB représentent la même quantité de données (un peu plus d’un milliard d’octets, précisément 1 073 741 824 octets). Il existe aussi le méga-octet (Mo) ou megabyte (MB), qui fait un peu plus d’un million d’octets (précisément 1 048 576 octets), et le kilo-octet (Ko) ou le kilobyte (KB), qui fait un peu plus de mille octets (précisément 1 024 octets).

Les fichiers dont les tailles atteignent des Go (comme les films ou certains documents sonores) sont ainsi plus lourds à télécharger et à transférer. Ils sont donc plus coûteux en data que ceux qui affichent des Mo (comme des photos), eux-mêmes plus lourds que ceux qui sont en Ko (comme des textos ou SMS).

Que dit le message de prétendue « récompense » de data ?

« Orange récompense ses anciens clients avec 50 Go (de données gratuites. Dépêchez-vous maintenant et vérifiez si vous êtes éligible pour recevoir une récompense de données gratuite de 50 Go. Vérifiez ici », a écrit l’internaute Dj-Gazo La Vitesses dans son message publié le 2 mai 2023. Sa publication est assortie d’un lien renvoyant vers un site web.

 

Capture d'écran de la publication

Ce message a également été partagé sur la plateforme WhatsApp, de manière virale.

Le même texte apparaît sur d’autres pages sur Facebook (1, 2).

Ailleurs sur la même plateforme, elle cible des clients d’un opérateur de télécommunications différent d’Orange. C’est le cas de la publication faite le 4 mai 2023 par un internaute basé identifié comme Olivier Mukumu et parlant d’Airtel. Cet internaute affirme être basé à Butembo, en République démocratique du Congo (RDC).

Attention, il s’agit d’une arnaque. Africa Check vous explique pourquoi vous devez vous méfier de cette offre et de toutes celles du même genre.

Logiciel malveillant

En cliquant sur le symbole (!) accompagnant la publication de Dj-Gazo La Vitesses sur Facebook, qui s’identifie également comme Gedeon Emmanuel, nous constatons que ce lien nous renvoie vers un site web, « outrotomr.com ».(Note : Attention, il ne faut pas cliquer sur ce lien et l’ignorer également dans les mentions figurant plus bas.)

 

Capture 02 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Une rapide recherche avec un moteur de recherche indique clairement qu’il s’agit d’un logiciel malveillant ou « malware » ou encore « maliciel ».

Un malware « désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par malware se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF », explique la plateforme Terranova Security, spécialisée dans la formation sur la cybersécurité. PDF est le sigle de l’expression en anglais Portable Document Format, c’est-à-dire format de document portable en français. C’est un document pouvant être lu sur des appareils différents tout en conservant sa mise en page. Selon Terranova Security, les malwares « sont extrêmement courants », et peuvent « affecter les appareils mobiles comme les ordinateurs de bureau » soit pour voler des informations, espionner des frappes de clavier ou encore prendre le contrôle de l’ordinateur et le verrouiller ou bloquer l’accès aux fichiers qu’il contient jusqu’au paiement d’une rançon, entre autres objectifs des pirates qui les utilisent.

« Si votre navigateur a été redirigé vers Outrotomr.com, vous avez été victime d’une arnaque via un réseau publicitaire. Les publicités affichées par le domaine Outrotomr.com sont liées à des logiciels malveillants », avertit Bing, le moteur de recherche de Microsoft, tandis que l’un des premiers résultats affichés par Google est une mise en garde dans un billet de blog (en anglais) de MalwareTips, une communauté contre les logiciels malveillants et autres menaces en ligne. « Outrotomr.com est un site qui tente de vous tromper en vous inscrivant à ses notifications push afin qu’il puisse envoyer des pourriels de notification directement à votre bureau ou téléphone », pouvons-nous y lire. Les notifications push sont les messages d’alerte qui arrivent sur l’écran d’un téléphone ou d’un ordinateur.

 

Capture 03 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Recherche poussée, résultats intrigants

Nous avons effectué une recherche plus poussée sur le nom de domaine du site lié à la publication de l’internaute Dj-Gazo La Vitesses grâce à l’outil Who.is. Cela nous a permis de voir qu’il a été enregistré le 30 juin 2022. Il est localisé dans la ville de Panama City, au Panama, en Amérique centrale.

 

Capture 04 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Cependant, le numéro utilisé pour l’hébergement de ce site (+1.4692250522 - attention, il ne faut pas l’utiliser) est localisé au Texas, aux États-Unis d’Amérique, par les outils de vérification de numéro UnknownPhone et TrueCaller.

 

Capture 05 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

TrueCaller précise la ville texane où il l’a localisé : Red Oak, et indique que le numéro a été enregistré comme appartenant à Webminepool, qui est « probablement une entreprise ».

 

Capture 06-1 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Webminepool, décliné en site avec une extension .com, figure dans des signalements d’arnaques, notamment sur Scam Detector. Cet outil met en garde contre un « risque élevé » d’hameçonnage, c’est-à-dire le fait de se servir de faux mails, sites web et messages textes pour pousser quelqu’un à révéler des informations personnelles ou confidentielles, ensuite utilisées pour effectuer un vol d’identité et commettre une fraude. Webminepool se présente comme opérant dans les prêts et la monétisation en ligne, mais l’analyse de ses activités, fondée sur des dizaines de « facteurs pertinents », a montré qu’il s’agissait d’une façade pour « des activités à haut risque liées à l’hameçonnage » notamment. « Bref, restez à l’écart » de ce site, résume-t-il.

 

Capture 07-1 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

(Version avec le texte automatiquement traduit ↓.)

Capture 07-2 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Par ailleurs, Scam Adviser (Scamadviser), un autre site de signalement ou détection d’arnaques en ligne, classe Outrotomr.com comme un site peu fiable. Il présente de nombreuses raisons pour lesquelles il faudrait éviter de le consulter. « L'identité du propriétaire du site est masquée sur WHOIS, le site web est situé dans un pays à haut risque, le serveur du site a plusieurs autres sites web examinés. Ce site semble populaire, mais est aussi jeune, le site ne nous permet pas d'analyser son contenu », explique Scamadviser.

 

Capture 08 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Capture 09 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

 

Démenti officiel d’Orange Côte d'Ivoire

Dernier point, s’il en fallait plus pour vous convaincre d’éviter l’annonce sur la prétendue « récompense de données gratuites » au nom d’Orange Côte d’Ivoire publiée le 2 mai 2023 sur Facebook par un internaute ivoirien et partagée sur cette plateforme de réseau social, mais aussi via WhatsApp : l’opérateur de téléphonie et d’internet a démenti la fausse annonce dans un message publié le 4 mai 2023 sur son compte Twitter. « Faites attention aux #FakeNews. Toutes nos offres & promotions sont diffusées sur nos canaux officiels (…) », a écrit Orange Côte d’Ivoire, en indiquant les adresses de ses comptes sur les réseaux sociaux et son site officiel.

 

Capture 1 Meta check relu CS  CoteIvoire-telecommunications-Orange-arnaque

En cas de doute, vérifiez sur Africa Check ou les sites des opérateurs cités

Face à des messages comme celui publié le 2 mai 2023 par l’internaute ivoirien Dj-Gazo La Vitesses, il vaut mieux vérifier au préalable avec l’opérateur de téléphonie et d’internet cité.

Africa Check a déjà examiné plusieurs messages frauduleux sur de prétendues offres ou annonces attribuées à des opérateurs de télécommunications. N’hésitez à consulter notre site, notamment nos articles de vérification sur des publications sur Facebook.

Si vous voyez des pages similaires sur internet, vous pouvez nous les signaler, notamment à senegal(at)africacheck.org, via Facebook ou Twitter.

Republiez notre contenu gratuitement

Veuillez remplir ce formulaire pour recevoir le code de partage HTML.

Pour les éditeurs : que faire si votre publication est évaluée comme étant fausse

Un vérificateur de faits a évalué votre publication Facebook ou Instagram comme étant « fausse », « manipulée », « partiellement fausse » ou « contexte manquant ». Cela pourrait avoir de graves conséquences. Que devez-vous faire?

Cliquez sur notre guide pour connaître les étapes à suivre.

Guide des éditeurs

Africa Check fait équipe avec Facebook

Africa Check est un partenaire du programme de vérification des faits par des tiers de Meta pour aider à arrêter la diffusion de fausses informations sur les médias sociaux.

Le contenu que nous considérons comme "faux" sera déclassé sur Facebook et Instagram. Cela signifie que moins de gens le verront. Vous pouvez également aider à identifier les fausses informations sur Facebook. Ce guide vous explique comment.

Ajouter un commentaire

HTML restreint

  • Balises HTML autorisées : <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
limite : 600 signes
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.

Voulez-vous continuer à lire nos vérifications des faits ?

Nous ne vous ferons jamais payer pour des informations vérifiées et fiables. Aidez-nous à poursuivre cette voie en soutenant notre travail

S’abonner à la newsletter

Soutenir la vérification indépendante des faits en Afrique