Faux profils, fausses promesses…

Publié le 11 juin 2016 par Jfcauche @jeffakakaneda

Elle est mignonne, non ? Et en plus, elle vient de vous demander en ami sur Facebook. Veinard ! Mais il y a bien des chances qu’elle ait plus de poils au menton que de rose aux joues. Suite de notre série sur les arnaques du web avec les faux profils !

J’avoue avant de rentrer dans le vif du sujet que je me suis pris de passion pour ce domaine il y a de nombreuses années et que c’est devenu un jeu que de traquer les faux profils.

Sur Facebook, je reçois à peu près 3 ou 4 demandes par semaine issues de faux profils. Néanmoins la plupart de ces derniers sont assez peu subtils, bien loin des tactiques utilisés par exemple par les talibans pour atteindre les militaires américains. On peut donc très facilement les reconnaître.

Quelques points à retenir :

  1. La fille est en général plutôt jolie, étant donné que les 3/4 des photos utilisées pour le profil sont issues de sites de charme. On n’attrape pas les mouches avec du vinaigre. Melissa Midwest, une star de ces sites, par exemple est couramment utilisée pour de faux profils.
  2. Les poses sont donc assez suggestives façon top-model.
  3. L’arrivée de la demoiselle en question sur Facebook est très récente.
  4. Ses publications restent classiques, peu intéressantes, voire incompréhensibles.
  5. Elle travaille chez « coiffeuse » ou chez « boulangère », jamais au salon machin ou à la boulangerie X comme on s’attendrait à lire.
  6. Elle possède un nom et un prénom assez conventionnels malgré un physique un peu exotique type américain, latino ou russe. Récemment, une certaine « Florence Dulon » par exemple arborait le physique d’un modèle de charme latino-américaine.
  7. Enfin, ses « amis » ou plutôt ses proies sont exclusivement masculins et ne possèdent aucun lien d’amitié entre eux.

Bref, avant de craquer sur une image et de confirmer sur l’ajout, pensez-y… Seule solution : signalez-les et bloquez-les. Ces principes sont valables aussi pour les faux profils masculins.

Sur Twitter, les faux profils sont aussi nombreux et certains spammeurs sont plutôt habiles, créent des profils aguicheurs, savent se faufiler dans la twittosphère tandis que d’autres se contentent de multiplier mes profils préférés, les têtes d’oeuf, c’est-à-dire ceux dont la photo de profil est inexistante.

Ainsi, récemment je recevais deux messages de ce style :

rodiawmghz4
@jeffakakaneda is.gd/hqwi9f

hamdnpobsnk8
@jeffakakaneda bit.ly/OVzkwc

On remarquera la brièveté des tweets. Pas un mot d’explication, juste un lien. Les pseudos semblent tout droit sortis d’un générateur aléatoire et mes deux « correspondants » sont représentés par un oeuf.

Examinons les profils d’un peu plus près :

rodiawmghz4
Rodia Phillips
0 Abonnements, 0 Abonnés, 28 Tweets

hamdnpobsnk8
Hamdn Morris
0 Abonnements, 1 Abonné, 40 Tweets

Les profils sont similaires et font office de « nouveaux-nés », en fait des comptes générés et gérés de manière automatique, avec quand même un léger souci de réalisme que ce soit au niveau du nom ou du prénom, peut-être par l’utilisation de dictionnaires en amont.

J’espère sincèrement que l’abonné de « Morris Hamdn » n’est que le fruit d’une automatisation des abonnements lorsqu’il y a mention et pas quelqu’un de suffisamment naïf pour avoir cliqué sur « suivre ».

Leurs tweets sont tous similaires, c’est-à-dire constitué d’un pseudo et d’une adresse, la même à chaque tweet. A noter que les tweets ne sont pas envoyés en rafale mais systématiquement à 5 ou 6 minutes d’intervalle afin de ne pas être repéré par le système. Balancer 100 tweets à la même seconde serait en effet suicidaire car automatiquement repéré. De même, quelques tweets différent pour chacun afin de leurrer un peu plus le système. Cependant, ils ne constituent pas de l’information, ni ne possèdent de véritable sens. Petit florilège :

      • « I don’t wanna play »
      • « Baby I love you, I never want to let you go! »
      • « Im Sad , But I Smile. »

Ou plus ésotériques :

      • « Watchin just for kicks with Granny Mac »
      • « I ask at a bar if they’re showing the CdR Final and they tell me about this thing called ESPN3… »; ESPN3 étant une chaîne live consacré au sport.

Enfin, mon préféré :

« Grab ya belly if you love Big Mac.. Cheese burger fatpeople rhymes »

Ces tweets ne s’adressent à personne en particulier et confirment bien leur rôle de leurre. Aucun hastag n’est utilisé. Le but est simple : vous faire cliquer pour vous envoyer sur une page où l’on vous annonce que vous avez gagné un Ipad. Il vous suffit simplement de rentrer votre adresse email dans un champ prévu à cet effet. Dans le meilleur des cas, votre adresse ira remplir une base de données spécialisée dans le spam. Dans le pire, vous déclencherez un script malicieux qui fera peut-être bien plus que simplement récupérer votre mail. Je n’ai pas été voir plus loin au sein de la machine virtuelle que j’ai utilisée pour vérifier l’adresse.

Le gag est que la page localise quelques-unes de ses données grâce à un script vous annonçant ainsi que 25 français sont sélectionnés chaque jour pour gagner un Ipad. Des témoignages sont présentés en dessous, bien évidemment écrits en anglais. Quant aux photos, je suis persuadé qu’on les retrouverait facilement sur une banque d’images ou sur FlickR.

On le voit : la méthode n’est pas très subtile, mais typique du spam. On balance en masse et il reste à espérer qu’un maximum de naïfs cliqueront et croiront à ce simili-conte de fées, un scénario digne des vieilles tactiques guerrières : espérer qu’il y en ait suffisamment qui survivent pour déborder l’ennemi.

Les sites de rencontre ne sont pas épargnés non plus. Curieusement, vos interlocutrices ne peuvent échanger avec vous sur le site pour des raisons diverses et variées et il vous faut obligatoirement les contacter par email pour recevoir par exemple ce genre de réponse (j’utilise une adresse spéciale pour ces échanges) :

Avant tout je tiens a vous remercie d’avoir répondu a mon message et d’être de cœur ouvert a faire plus ample connaissance . Sans plus tarder je vais me présenter , je me nomme Céleste Dupuis , j’ai 33 ans , 1 m 72 pour 62 kg , silhouette normale . Je vis dans le cantal ( Aurillac ) mais en ce moment je suis en déplacement professionnelle en Côte d’Ivoire. En effet je suis dans le domaine du commerce , je fais le commerce import export je vous dirai plus plu tard . Je me suis inscrite sur le site dans l’espoir de rencontrer un homme avec qui je pourrai refaire ma vie . Je suis quelqu’un d’honnête , sincère , sérieuse , je suis une personne qui sais ce qu’elle veux et a qui on peut faire confiance . Sur ce je vais vous laissez mais j’espère vous relire très vite .
Cordialement
Céleste

Ps : J’aurai bien aimé une photo de vous mais c’est pas grave j’espère recevoir une dans votre prochain mail . Enfin si j’ai l’occasion de vous relire

Comme vous pouvez le lire, le ton du mail est plutôt bizarre et, bien évidemment, la demoiselle en question se trouve en Côte d’Ivoire. On passera sur les fautes d’orthographe et la syntaxe carrément approximative mais ça ne fait que renforcer le caractère douteux du mail. Enfin, demander des photos, c’est une manière comme une autre de collecter du contenu pour créer un faux profil à partir de vos images et données personnelles.

La photo qui accompagnait ce mail, après une recherche sur Google Images, s’est avérée être utilisée sur une trentaine de profils différents… Bien évidemment, « elle » n’a plus eu l’occasion de me lire.😉

Il y a des choses encore plus rigolotes. On peut recevoir ce type de message alors que l’on a simplement communiqué une adresse email.

MON BEL INCONNU ( COMMENT TU TE NOMMES )

C’est avec beaucoup de joie et de tendresse ,que j’écris ce mail après avoir reçus ton adresse émail c’est la première fois qu’un homme me donne tant de considération alors sincèrement dit j’en suis ravis et je ne sais comment te remercier ..

L’étendue de mon charme et de ma considération est infinie…

Les faux profils de femmes russes sont plus travaillés et l’on pourrait s’y méprendre aisément car votre interlocuteur-trice joue beaucoup sur le charme et la sensibilité. Quoi ?! Oseriez-vous refuser d’ouvrir vos bras (et surtout votre tirelire…) à une charmante jeune femme qui souffre à des milliers de kilomètres de vous ? Sauf que… Celle que vous voyez en photo n’a absolument pas conscience de ce pour quoi ces images sont utilisées. Un profil avec qui j’ai échangé pendant quelques jours était à peu près crédible. Le seul hic était que les photos utilisées appartenaient à une mannequin russe, certes pas encore une star internationale, mais qui ne semblait pas au vu de son site personnel vivre dans la misère.

Deux mails identiques me sont arrivés le même jour. L’une s’appelait Irina, l’autre Marina et vraisemblablement elles habitaient le même village, avaient les mêmes activités et les mêmes espoirs. Pas de bol…

Enfin, il y a des faux profils très bien travaillés. J’ai échangé avec l’un d’entre eux pendant près de trois mois et j’avoue que j’ai trouvé la méthode bien rodée. Une brésilienne avait succombé à mon charme et réciproquement.😉 Le démarrage ne s’était pas fait sans les classiques du genre : ce n’est pas elle qui a créé son profil mais sa soeur qui vit à Paris.  Les faux profils créent en effet rarement leur profil eux-mêmes. Une âme charitable leur vient toujours en aide et cela leur permet d’expliquer pourquoi ils doivent passer par d’autres moyens de communication, le risque de se faire éjecter du site pendant au-dessus de leur tête comme une épée de Damoclès, car il ne faut pas croire que vous êtes leur seul interlocuteur, loin de là… Un même profil peut échanger avec une cinquantaine de personnes différentes d’où par exemple les nombreux trous de mémoire ou erreurs de personne lors des échanges. C’est toujours amusant quand votre prétendue dulcinée rebondit sur une anecdote ou un fait qui ne vous appartient pas du genre « c’était bien ton voyage à Marseille ? ». Mais, que diantre, je n’ai jamais eu l’intention d’aller à Marseille !

Bref, vis-à-vis de ce profil, j’attendais de voir à quel moment cela allait capoter. Je pense avoir eu affaire à une interlocutrice car elle jouait plutôt bien son rôle. Mais, après avoir échoué à me faire investir dans son pays, sa mère a fini par avoir des problèmes de santé. Zut alors… Comme c’est triste… Comme c’est surtout surprenant…  Cette charmante « demoiselle » attendait donc que je finance. L’un des gags de cette histoire est qu’apparemment ce faux profil avait été mal préparé sur le plan « photos ». La photo de profil initiale était très engageante mais, lorsqu’il a fallu poster d’autres photos, l’usurpateur-trice était apparemment à court et ce sont des photos d’une autre fille qui ont été utilisées, certes assez ressemblantes mais pas suffisamment quand on pointait les détails.

Conclusion : méfiance ! Les belles histoires peuvent arriver mais restez vigilants.


Classé dans:Sécurité