Une agence britannique d'e-reputation a annoncé, ce lundi, avoir découvert un colossal réseau de faux sites se faisant passer pour de vraies marques.
Cyjax, l'agence en question, explique dans son article sur le sujet qu'au moins 42 000 sites, a priori originaires de Chine, surfent sur la notoriété de marques établies pour générer du trafic. Le groupe qui opère cette gigantesque opération de phishing, nommé Fangxiao, est de plus très agile et réactif, et jusqu'à 300 sites sont créés ou voient leur nom de domaine changer chaque jour pour éviter d'être bloqués.
Une machine à générer du trafic…
Le système, selon les recherches de Cyjax, fonctionne ainsi : des liens vers les faux sites sont envoyés à des victimes potentielles sur WhatsApp. Ceux-ci les amènent vers des sites ressemblant à s'y méprendre à ceux de marques bien connues (Coca-Cola, McDonald's, Emirates, etc.). Une fois sur l'une de ces pages, l'utilisateur piégé se retrouve, où qu'il clique, dans un tunnel de publicités en tout genre et de questionnaires, permettant d'obtenir des données précises sur ceux qui les remplissent.
Ce trafic internet détourné est donc monétisé au maximum, puis parfois « revendu ». Car Fangxiao ne se contente pas de bombarder de publicités les internautes ayant le malheur de se rendre sur l'un de ses sites : certains sont également redirigés vers d'autres sites marchands, authentiques ceux-là, d'entreprises ayant acheté des visites. Difficile d'avoir une estimation de revenus que ce système génère, mais il paraît probable que son objectif premier soit le profit.
… peu soucieuse de la nature de ses clients
Le problème, c'est que les personnes qui se font avoir par ces faux sites risquent de perdre plus que leurs données personnelles et du temps de cerveau disponibles. Car très souvent, les pages de ce réseau qui demandent aux utilisateurs de remplir des questionnaires téléchargent un malware sur l'ordinateur ou le smartphone de ceux qui ont le malheur de les compléter. Difficile de savoir si ces derniers sont du fait de Fangxiao directement ou de ses clients, mais même dans ce deuxième cas, le réseau ne fait rien pour les en empêcher.
Un dernier détail notable sur ces faux sites est leur mode de diffusion. WhatsApp est en effet interdit en Chine, d'où est pourtant originaire l'arnaque. Cette dernière vise donc délibérément les pays étrangers et ses auteurs pourraient donc rester relativement tranquilles malgré leur exposition tant qu'ils ne courroucent pas le PCC.
Sources : Bleeping Computer, Cyjax