EN BREF - Il s’agit d’une fausse publicité et d’une vraie arnaque : le lien envoie vers un site lié à des logiciels malveillants, les malwares ou maliciels.
Le 2 mai 2023, un internaute ayant pour pseudonyme Dj-Gazo La Vitesses (reproduit textuellement, NDLR) a partagé sur Facebook une annonce promettant d’offrir gratuitement des données, qu’on appelle également la data. Les cibles : des utilisateurs de l’opérateur de téléphonie et d’internet Orange, spécifiquement ceux établis en Côte d’Ivoire.
À propos de la data
Cet internaute parle d’une offre de « 50 Go », Go étant l’abréviation en français de giga-octets. Le giga-octet est une unité de mesure de la quantité de données informatiques, l’unité de base étant l’octet, il donne une indication de volume.
De la même manière que si nous avons de l’argent, nous pouvons acheter des choses, si nous avons de la data, nous pouvons nous connecter à internet et envoyer ou recevoir des informations par téléphone ou par ordinateur : naviguer sur des sites, aller sur les réseaux sociaux, regarder des vidéos, jouer en ligne notamment.
Pour quantifier la data, certains peuvent parler de GB au lieu de Go : il s’agit de la même chose, car GB est l’abréviation de gigabyte, terme en anglais pour giga-octet. Le Go et le GB représentent la même quantité de données (un peu plus d’un milliard d’octets, précisément 1 073 741 824 octets). Il existe aussi le méga-octet (Mo) ou megabyte (MB), qui fait un peu plus d’un million d’octets (précisément 1 048 576 octets), et le kilo-octet (Ko) ou le kilobyte (KB), qui fait un peu plus de mille octets (précisément 1 024 octets).
Les fichiers dont les tailles atteignent des Go (comme les films ou certains documents sonores) sont ainsi plus lourds à télécharger et à transférer. Ils sont donc plus coûteux en data que ceux qui affichent des Mo (comme des photos), eux-mêmes plus lourds que ceux qui sont en Ko (comme des textos ou SMS).
Que dit le message de prétendue « récompense » de data ?
« Orange récompense ses anciens clients avec 50 Go (de données gratuites. Dépêchez-vous maintenant et vérifiez si vous êtes éligible pour recevoir une récompense de données gratuite de 50 Go. Vérifiez ici », a écrit l’internaute Dj-Gazo La Vitesses dans son message publié le 2 mai 2023. Sa publication est assortie d’un lien renvoyant vers un site web.

Ce message a également été partagé sur la plateforme WhatsApp, de manière virale.
Le même texte apparaît sur d’autres pages sur Facebook (1, 2).
Ailleurs sur la même plateforme, elle cible des clients d’un opérateur de télécommunications différent d’Orange. C’est le cas de la publication faite le 4 mai 2023 par un internaute basé identifié comme Olivier Mukumu et parlant d’Airtel. Cet internaute affirme être basé à Butembo, en République démocratique du Congo (RDC).
Attention, il s’agit d’une arnaque. Africa Check vous explique pourquoi vous devez vous méfier de cette offre et de toutes celles du même genre.
Logiciel malveillant
En cliquant sur le symbole (!) accompagnant la publication de Dj-Gazo La Vitesses sur Facebook, qui s’identifie également comme Gedeon Emmanuel, nous constatons que ce lien nous renvoie vers un site web, « outrotomr.com ».(Note : Attention, il ne faut pas cliquer sur ce lien et l’ignorer également dans les mentions figurant plus bas.)

Une rapide recherche avec un moteur de recherche indique clairement qu’il s’agit d’un logiciel malveillant ou « malware » ou encore « maliciel ».
Un malware « désigne tout logiciel déployé sur un ordinateur ou un réseau à des fins malveillantes. Une infection par malware se produit à l’insu de l’utilisateur, souvent en prenant l’apparence d’un type de fichier différent, tel qu’un fichier d’image ou PDF », explique la plateforme Terranova Security, spécialisée dans la formation sur la cybersécurité. PDF est le sigle de l’expression en anglais Portable Document Format, c’est-à-dire format de document portable en français. C’est un document pouvant être lu sur des appareils différents tout en conservant sa mise en page. Selon Terranova Security, les malwares « sont extrêmement courants », et peuvent « affecter les appareils mobiles comme les ordinateurs de bureau » soit pour voler des informations, espionner des frappes de clavier ou encore prendre le contrôle de l’ordinateur et le verrouiller ou bloquer l’accès aux fichiers qu’il contient jusqu’au paiement d’une rançon, entre autres objectifs des pirates qui les utilisent.
« Si votre navigateur a été redirigé vers Outrotomr.com, vous avez été victime d’une arnaque via un réseau publicitaire. Les publicités affichées par le domaine Outrotomr.com sont liées à des logiciels malveillants », avertit Bing, le moteur de recherche de Microsoft, tandis que l’un des premiers résultats affichés par Google est une mise en garde dans un billet de blog (en anglais) de MalwareTips, une communauté contre les logiciels malveillants et autres menaces en ligne. « Outrotomr.com est un site qui tente de vous tromper en vous inscrivant à ses notifications push afin qu’il puisse envoyer des pourriels de notification directement à votre bureau ou téléphone », pouvons-nous y lire. Les notifications push sont les messages d’alerte qui arrivent sur l’écran d’un téléphone ou d’un ordinateur.

Recherche poussée, résultats intrigants
Nous avons effectué une recherche plus poussée sur le nom de domaine du site lié à la publication de l’internaute Dj-Gazo La Vitesses grâce à l’outil Who.is. Cela nous a permis de voir qu’il a été enregistré le 30 juin 2022. Il est localisé dans la ville de Panama City, au Panama, en Amérique centrale.

Cependant, le numéro utilisé pour l’hébergement de ce site (+1.4692250522 - attention, il ne faut pas l’utiliser) est localisé au Texas, aux États-Unis d’Amérique, par les outils de vérification de numéro UnknownPhone et TrueCaller.

TrueCaller précise la ville texane où il l’a localisé : Red Oak, et indique que le numéro a été enregistré comme appartenant à Webminepool, qui est « probablement une entreprise ».

Webminepool, décliné en site avec une extension .com, figure dans des signalements d’arnaques, notamment sur Scam Detector. Cet outil met en garde contre un « risque élevé » d’hameçonnage, c’est-à-dire le fait de se servir de faux mails, sites web et messages textes pour pousser quelqu’un à révéler des informations personnelles ou confidentielles, ensuite utilisées pour effectuer un vol d’identité et commettre une fraude. Webminepool se présente comme opérant dans les prêts et la monétisation en ligne, mais l’analyse de ses activités, fondée sur des dizaines de « facteurs pertinents », a montré qu’il s’agissait d’une façade pour « des activités à haut risque liées à l’hameçonnage » notamment. « Bref, restez à l’écart » de ce site, résume-t-il.

(Version avec le texte automatiquement traduit ↓.)

Par ailleurs, Scam Adviser (Scamadviser), un autre site de signalement ou détection d’arnaques en ligne, classe Outrotomr.com comme un site peu fiable. Il présente de nombreuses raisons pour lesquelles il faudrait éviter de le consulter. « L'identité du propriétaire du site est masquée sur WHOIS, le site web est situé dans un pays à haut risque, le serveur du site a plusieurs autres sites web examinés. Ce site semble populaire, mais est aussi jeune, le site ne nous permet pas d'analyser son contenu », explique Scamadviser.


Démenti officiel d’Orange Côte d'Ivoire
Dernier point, s’il en fallait plus pour vous convaincre d’éviter l’annonce sur la prétendue « récompense de données gratuites » au nom d’Orange Côte d’Ivoire publiée le 2 mai 2023 sur Facebook par un internaute ivoirien et partagée sur cette plateforme de réseau social, mais aussi via WhatsApp : l’opérateur de téléphonie et d’internet a démenti la fausse annonce dans un message publié le 4 mai 2023 sur son compte Twitter. « Faites attention aux #FakeNews. Toutes nos offres & promotions sont diffusées sur nos canaux officiels (…) », a écrit Orange Côte d’Ivoire, en indiquant les adresses de ses comptes sur les réseaux sociaux et son site officiel.

En cas de doute, vérifiez sur Africa Check ou les sites des opérateurs cités
Face à des messages comme celui publié le 2 mai 2023 par l’internaute ivoirien Dj-Gazo La Vitesses, il vaut mieux vérifier au préalable avec l’opérateur de téléphonie et d’internet cité.
Africa Check a déjà examiné plusieurs messages frauduleux sur de prétendues offres ou annonces attribuées à des opérateurs de télécommunications. N’hésitez à consulter notre site, notamment nos articles de vérification sur des publications sur Facebook.
Si vous voyez des pages similaires sur internet, vous pouvez nous les signaler, notamment à senegal(at)africacheck.org, via Facebook ou Twitter.
Republiez notre contenu gratuitement
Pour les éditeurs : que faire si votre publication est évaluée comme étant fausse
Un vérificateur de faits a évalué votre publication Facebook ou Instagram comme étant « fausse », « manipulée », « partiellement fausse » ou « contexte manquant ». Cela pourrait avoir de graves conséquences. Que devez-vous faire?
Cliquez sur notre guide pour connaître les étapes à suivre.
Guide des éditeursAfrica Check fait équipe avec Facebook
Africa Check est un partenaire du programme de vérification des faits par des tiers de Meta pour aider à arrêter la diffusion de fausses informations sur les médias sociaux.
Le contenu que nous considérons comme "faux" sera déclassé sur Facebook et Instagram. Cela signifie que moins de gens le verront. Vous pouvez également aider à identifier les fausses informations sur Facebook. Ce guide vous explique comment.
Ajouter un commentaire