McAfee Labs

“Sous les Jupes des Filles” il y a des Arnaques

0
By on Jun 12, 2014

Comme souvent avec l’arrivée des beaux jours, l’actualité cinématographique en France est riche et les comédies françaises cartonnent en salle. En parallèle, la recherche de ces films en téléchargement illégal ou en vision streaming est un jeu dangereux que nombre d’internautes semblent régulièrement expérimenter.

L’une des méthodes les plus usitées pour tenter de récupérer des films qui ne sont pas encore disponibles dans le commerce, ou pour lesquels l’internaute ne désire pas payer, passe, sans surprise, par Google. L’apprenti pirate tape le nom du film qu’il désire visionner, associé à un terme de type « streaming », « téléchargement » ou, pour notre exemple, « torrent » (terme désormais générique faisant référence au protocole BitTorrent pour le transfert de données en mode Pair à Pair (P2P) à travers Internet).

Voici ci-dessous l’exemple pour le dernier film d’Audrey Dana sorti le 4 juin 2014.

FPaget_Blog_12JUN2014_1

Pléthore de choix se proposent à l’internaute ravi, pour le moment… car tous ces liens se révèlent en fait être des arnaques.

Une autre méthode très simple passe par Facebook. Après une recherche ou un message d’invite reçu d’un ami trop confiant, l’internaute est invité à cliquer sur un lien:

FPaget_Blog_12JUN2014_2

Il existe en effet des pages soi-disant spécialisées dans le téléchargement sur Facebook. Elles apparaissent et disparaissent aux fils des actualités cinématographiques. Celle-ci (image ci-dessous), malgré ses 4747 « likes », ne contient que des liens piégés dirigeant le visiteur vers des sites plus que douteux.

FPaget_Blog_12JUN2014_3

Et la même chose existe sous Dailymotion…

FPaget_Blog_12JUN2014_4

… là encore une arnaque.

Arrêtons les exemples pour étudier plus avant les arnaques en question.

Dans certains cas, le cinéphile télécharge directement un imposant fichier compressé qui est annoncé contenir son film. A son ouverture un message lui indique qu’il doit suivre un lien pour récupérer le mot de passe lui permettant d’ouvrir une seconde archive compressée dans la première.

FPaget_Blog_12JUN2014_5

Dans d’autres cas il est entraîné vers un site de téléchargement.

FPaget_Blog_12JUN2014_6

Et pour finir, tous se retrouvent devant une offre préalable qu’ils doivent accepter avant de pouvoir poursuivre. Celle-ci est déclinée, en français ou en anglais. Il en existe de nombreuses variantes dont la suivante :

FPaget_Blog_12JUN2014_7

Et c’est là que l’affaire devient douteuse… L’achat s’effectue par saisie de son numéro de téléphone mobile qui permettra non pas de recevoir l’application (il est dit que celle-ci sera envoyée par mail), mais de payer un droit d’accès, par débit direct, sur la facture de son opérateur mobile.

Exemple avec cette application lampe torche indispensable:

FPaget_Blog_12JUN2014_8

Mais avez-vous bien remarqué la petite phrase sous le bouton « télécharger » ? Il ne s’agit pas d’un paiement unique, mais d’un abonnement à la semaine.

FPaget_Blog_12JUN2014_9

Cela vous est confirmé dans l’une des fenêtres suivantes, qui, de plus, indique que les modalités de résiliation sont à effectuer auprès votre opérateur mobile, dans votre espace client web et non pas avec la société avec laquelle vous traitez maintenant.

FPaget_Blog_12JUN2014_10

Et les exemples similaires sont légion. La multiplication de ces offres (j’ai pris ici l’exemple du film « sous les jupes des filles » mais tous les films français récents font l’objet de ce genre de trafic) vient du fait que ceux qui les propagent sont rémunérés. Ils reçoivent une commission à chaque fois qu’un « pigeon » se fait avoir. Revenons en effet sur certaines des URL qui nous amènent aux offres telles que celle de notre fameuse lampe torche. Elles se terminent toutes par un identifiant permettant la rémunération de l’affilié (l’intermédiaire qui a permis la vente).

FPaget_Blog_12JUN2014_11

Ajoutons, au passage, aussi que les opérateurs, sans être activement complices, s’y retrouvent indirectement car ils perçoivent mécaniquement un pourcentage des abonnements souscrits.

Le seul perdant dans l’histoire, c’est l’internaute qui ne verra jamais son film car, bien entendu, celui-ci n’est même pas au rendez-vous, le fichier compressé ne contenant, au mieux, que la bande annonce : ne dit-on pas que bien mal acquis ne profite jamais?

NOTA: Dans ce blog, j’ai volontairement flouté tous les liens qui pourraient conduire à reconnaître les sociétés qui gagnent beaucoup d’argent en n’étant pas regardantes sur les méthodes des affiliés qu’elles recrutent.  Le président d’une de ces sociétés ne vient-il pas en effet d’indiquer, en janvier dernier, lors du salon Web2Business 2014, que son chiffre d’affaire avoisinait les 100 millions de dollar!

Car ces pratiques semblent étonnamment légales. Pour s’en prémunir, vous pouvez souscrire au blocage d’achat des services Internet+.

Par exemple, chez Orange, il s’agit de l’option de « blocage des achats multimédia et SMS+ ». Elle est gratuite. On y souscrit sur demande, en points de vente, par téléphone ou sur son espace web client.

FPaget_Blog_12JUN2014_12

Cette option bloque le paiement des achats de types contenus ou services tels que:

  • Personnalisation du mobile (sonneries, logos,…)
  • Vidéos
  • Achats de livres à travers l’application Read an Go par exemple
  • Jeux
  • Services SMS+ de téléchargement (pour la personnalisation du mobile par exemple…)
  • Services de charme (sous la forme de vidéo ou chat)
  • Achats de contenu sur Google Play

Elle ne bloque pas:

  • les services SMS+ de votes, dédicaces et jeux TV antennes et des services communautaires (chat).
  • l’envoi d’un SMS et la facturation de cet envoi (hors surtaxe) vers des numéros SMS+.

Si vous souhaitez garder cette option, pensez néanmoins à aller vérifier que vous n’avez pas d’abonnements indésirables.


Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>