Un piège pirate a-t-il frappé à votre porte ?

Il y a deux ans déjà, un courrier prétendument d’Amazon a commencé à circuler dans les boîtes aux lettres physiques, invitant les destinataires à tester des produits en échange d’une rémunération. Cette fraude a été largement médiatisée, notamment lorsqu’un gendarme a reçu ce type de courrier. ZATAZ vous montre l’itinéraire du courrier.

Le message, signé par une prétendue société nommée Free Gift, remercie le destinataire pour un achat sur Amazon et l’invite à rejoindre un club de test. Chaque membre se voit promettre un article gratuit à tester ainsi qu’une commission financière. « Merci d’avoir acheté notre produit sur Amazon, indique le courrier postal. Nous vous invitons à rejoindre notre club de test. Nous offrons à chaque membre un article gratuit pour test, et une commission d’un certain montant. » Un cadeau, plus de l’argent [jusqu’à 40€]. Noël avant l’heure ? Une offre alléchante, dissimulée derrière une adresse électronique et un mystérieux QR code, promettant jusqu’à 40€ en argent ou en cadeau [voir reportage vidéo avec RMC Info].

Cette arnaque ne se limite pas à la France (les escrocs nomment les Français EU4), mais sévit également aux États-Unis (avec des courriels en US3), en Allemagne (EU3), en Italie (EU2), au Japon (Gokan), chaque région ayant sa propre adresse web dédiée, comme freegiftu.com, freegift10.com, freegifti.com, freegiftf.com, freegift70.com, etc. Toutes ces adresses redirigent les utilisateurs vers une page web baptisée Wer Tester. Elles est hébergée sur un serveur Alibaba (AS45102) depuis avril 2018, ainsi que vers le site Jointest Club. Ils exploitent, tout deux, les DNS hichina.com et zoho.com.cn.

Mais quelle est l’intention réelle derrière ce courrier ? Tout d’abord, il vise à obtenir vos informations personnelles telles que votre identité, votre numéro de téléphone et votre adresse électronique. Ensuite, il cherche à vous inciter à vous inscrire à un club de test, qui s’avère être payant. L’expéditeur ne se cache pas non plus de mentionner qu’il est possible de gagner de l’argent en laissant des commentaires positifs dans les espaces de vente en ligne, manipulant ainsi les « J’aime » et les algorithmes de recommandation.

Dans le message diffusé par les escrocs, ci-dessus, l’interlocuteur demande le modèle de votre imprimante. Etonnant, non ?! En fait, cela peut lui permettre de savoir si un accès est possible à votre ordinateur, par ce biais. Si un accès web est possible [avec l’espoir des sauvegardes de vos scans]. Si une faille, un 0day existe. La possibilité, mais il en existe des dizaines d’autres, d’usurper la marque de l’imprimante et vous envoyer ensuite un hameçonnage aux couleurs du fabriquant. But ultime, vous inciter à fournir des informations personnelles [ID, mot de passe, IP, Etc.] ou vous inciter à télécharger et installer une fausse mise à jour qui cachera un logiciel espion, comme un stealer.

En somme, cette arnaque, qui perdure depuis quelques années, coûte peu aux escrocs (en passant par Royal Air au Royaume-Uni), mais peut vous faire perdre vos données personnelles, votre argent et même votre éthique 2.0.

À noter que ZATAZ a retrouvé la boîte postale utilisée par les pirates, qui était précédemment utilisée par un médecin généraliste en santé mentale, ainsi que par une entreprise proposant des services de redressement pour les sociétés en difficulté, située dans une petite épicerie de la commune de Radstock.