Vialet.org - Mot-clé - coreg-feedBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearAdvertise Me, fournisseur de FENAREFurn:md5:5ed5a5e84c96c3b29c3b43e4aadc4dfe2015-05-29T12:52:00+02:002015-06-03T09:25:02+02:00Guillaume VialetHall of Spamadvertise-mecoreg-feedcpadaxondigital-metricfedereffenarefjavascriptspam<p>Une nouvelle fois le tandem société d'affiliation marketing/spammeur permet l'envoi massif de courriels non sollicités. Une nouvelle fois des acteurs bien connus sont identifiés.</p> <p><a href="https://vialet.org/public/Spam/federef/screenshot-Advertise-Me.jpg" title="Capture d'écran du site Advertise Me, tous droits réservés"><img src="https://vialet.org/public/Spam/federef/.screenshot-Advertise-Me_m.jpg" alt="Capture d'écran du site Advertise Me, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran du site Advertise Me, tous droits réservés" /></a></p>
<p>A ma droite, la société <a href="http://www.societe.com/societe/fenaref-532097540.html" hreflang="fr" title="FENAREF sur Societe.com">FENAREF</a> qui travaillait déjà avec <strong>Zanox</strong>, membre du <a href="http://www.cpa-france.org/" hreflang="fr" title="Site Internet du CPA">Collectif des plateformes d'affiliation</a>, l'équivalent du <abbr title="Syndicat national de la communication directe, de la data à la logistique">SNCD</abbr> pour ce métier.</p>
<p>A ma gauche, « l'agence <a href="http://digital-metric.com" hreflang="fr" title="Site Internet de Digital Metric">Digital Metric</a> », propriété de la société <a href="http://www.advertise-me.fr" hreflang="fr" title="Site Internet d'Advertise Me">Advertise Me</a>.</p>
<p><a href="https://vialet.org/public/Spam/federef/screenshot-mails-promo-plus.fr.png" title="Une sélection de spams poussés par promo-plus.fr - FEDEREF"><img src="https://vialet.org/public/Spam/federef/.screenshot-mails-promo-plus.fr_m.png" alt="Une sélection de spams poussés par promo-plus.fr - FEDEREF" style="float:right; margin: 0 0 1em 1em;" title="Une sélection de spams poussés par promo-plus.fr - FEDEREF" /></a></p>
<p>J'avais <a href="https://vialet.org/blog/post/2013/11/Ou-l-on-retrouve-encore-Soft-Direct">déjà signalé un spam</a> courant 2013 à<em> Advertise Me</em> poussé par le tristement célèbre spammeur <strong>Soft Direct</strong> alias <strong>Liotelex</strong>.</p>
<p>Cette campagne avait été poussée sur une base présumée en <strong>opt-in partenaire</strong>, ce qu'elle n'était bien sûr pas, tous comme les e-mails reçus ces dernières semaines.</p>
<p>Il me parait évidement qu'aucune base de ce type ne devrait être exploitée pour des raisons évidente déjà longuement exposées sur ce blog.</p>
<h3>Utilisation de <em>Javascript</em> afin de masquer les redirections ?</h3>
<p>Nous repartons donc avec les mêmes acteurs, les mêmes méthodes pour un même résultat : toujours plus de spam poussé par des sociétés françaises vers des internautes français, contrevenant totalement avec la législation ou les codes éthiques soi-disant imposés par leurs pairs.</p>
<p>A une petite différence près : il m'a été impossible de remonter la piste vers la plateforme d'affiliation à partir du lien contenu dans l'un des spams.</p>
<pre>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forward</title>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf-8" />
<script type="text/javascript" src="browser.js"></script>
<script type="text/javascript">
function openMailto(Url) {
window.open(Url);
window.close();
}
function getInfo() {
BrowserObject.init();
appendStrings();
document.A7Hit.submit();
}
function appendStrings() {
var info = "";
for (i in BrowserObject.params) {
info += i + "=" + BrowserObject.params[i] + ";"
}
document.getElementById('jsobjectinput').value = info;
}
</script>
</head>
<body style="background-color:white; margin-top:10px; margin-left:8px; margin-right:8px" onload="getInfo()">
<noscript>
Problem : JavaScript is not enabled on your browser.
</noscript>
<form method="post" action="?id=" id="A7Hit">
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="" />
<input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="" />
<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="" />
<input name="jsobjectinput" type="hidden" id="jsobjectinput" />
</form>
</body>
</html>
</pre>
<p>En effet, la redirection qui permet de pister les clics et comptabiliser les vues, les inscriptions et donc <strong>payer à la fois la plateforme d'affiliation et le spammeur</strong> est gérée via une série de fonctions <em>Javascript</em> qui bloquent le <em>sniffing</em> d'URL.</p>
<p>L'internaute n'a plus que jamais aucunement la possibilité de remonter à la source : <strong>ni le spammeur ni la société d'affiliation ne sont identifiables</strong>.</p>
<p>Avec l'aide d'un ami développeur, j'ai pu dresser la liste des différents points empruntés de l'e-mail jusqu'à l'annonceur, ici la société <strong>Daxon</strong> :</p>
<pre>
1. http://e.promo-plus.fr/tr/?id=74a0f3...
2. http://mtrc1.digital-metric.com/clic.php?params=2fcc...
3. http://www.daxon.fr/femme.htm?CodeAvantage=6067&cmpid=REL-EXT-AME-CPC-87D12-1698
</pre>
<p>Le fournisseur des campagnes en affiliation semble donc être <strong>Digital Metric</strong>, marque déposée par <strong>Advertise Me</strong>. <em>Daxon</em> est d'ailleurs <a href="http://www.coreg-feed.com/img/cf-ref-logos.png" hreflang="fr">cité comme client</a> sur leur site. Le spammeur, lui, sait se protéger : société de domiciliation, adresse e-mail Gmail, etc.</p>
<p>A noter que courant 2013, la société FENAREF a changé de gérant : monsieur <strong>Rubens Seror</strong> aurait laissé sa place à un certain <strong>Didier Atlani</strong>.</p>
<p>Ce M. Seror apparait aussi le site <a href="http://www.mailandclic.com" hreflang="fr">Mailandclick.com</a>, édité par FENAREF alias FEDEREF. Sur une des pages du site, on peut notamment lire :</p>
<blockquote><p>Mailandclick.com est un service webmarketing proposé et géré par Fenaref SAS. Nos fichiers sont déclarés à la CNIL et nous adhérons de maniére proactive aux politiques et initiatives de lutte contre le SPAM.</p></blockquote>
<p>Rubens Seror y témoigne même en qualité de « Directeur Marketing Federef.fr » !</p>
<p><a href="https://vialet.org/public/Spam/federef/Screenshot_Mail_And_Click.png" title="Capture d'écran du site Mail And Click, tous droits réservés"><img src="https://vialet.org/public/Spam/federef/Screenshot_Mail_And_Click.png" alt="Capture d'écran du site Mail And Click, tous droits réservés" style="display:block; margin:0 auto;" title="Capture d'écran du site Mail And Click, tous droits réservés" /></a></p>
<p>Une requête <em>whois</em> sur le nom de domaine <em>mailandclick.com</em> nous donne ce résultat :</p>
<pre>
Registrant Name: Yoni KRIEF
Registrant Organization: FENAREF/FEDEREF
Registrant Street: 102, Avenue des Champs Elysees
Registrant City: Paris
Registrant State/Province:
Registrant Postal Code: 75008
Registrant Country: FR
Registrant Phone: +33.017543408
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: djhois@gmail.com
</pre>
<p>Le nom de domaine <em>federef.net</em> est aussi déposé par M. <strong>Yoni KRIEF</strong> qui semble résider <strong>en Israël</strong>, peut-être la véritable localisation de cette société.</p>
<p><a href="https://vialet.org/public/Spam/federef/screenshot_e.promo-plus_to_daxon.commander1.png" title="Alerte tracking publicitaire sur le lien de redirection vers Daxon"><img src="https://vialet.org/public/Spam/federef/.screenshot_e.promo-plus_to_daxon.commander1_s.png" alt="Alerte tracking publicitaire sur le lien de redirection vers Daxon" style="float:left; margin: 0 1em 1em 0;" title="Alerte tracking publicitaire sur le lien de redirection vers Daxon" /></a></p>
<p>A noter enfin que les services de la société <strong>TagCommander</strong> fondée par Michael Froment ont été utilisés par un des trois protagonistes de ces spams.</p>
<div class="mise-a-jour" id="mise-a-jour-01">
<p><strong>Mise à jour au 3 juin</strong> : Je reçois toujours autant de spams en provenance de FENAREF qui sont toujours alimentés par la société <strong>Advertise Me</strong> (<em>Digital Metric</em>) gérée par MM. <strong>Philippe Klochendler</strong> (ex-Reactivpub) et <strong>Elyes Briki</strong> que l'on retrouve tous deux chez <strong>Coreg Feed</strong>.</p>
</div>