Vialet.org - Mot-clé - vpsBlog personnel de Guillaume Vialet : RGPD, spam et vie privée2023-09-04T14:34:42+02:00Guillaume Vialeturn:md5:9535d818376275b9673fdcc78d8ab0ebDotclearSpammé par Campleads.frurn:md5:352c1198765ee7d74687bdc60d89a5872014-10-03T15:35:00+02:002022-08-14T10:44:06+02:00Guillaume VialetHall of Spamafniccampleadschemiseovhozoaspamvps <p>La formule habituelle du spammeur se répète encore : un serveur hébergé chez OVH, un nom de domaine au whois AFNIC masqué, un client final qui ne se soucie pas de la qualité de ses fournisseurs.</p>
<p>C'est une adresse e-mail collectée de manière totalement illicite et <strong>sans aucun opt-in</strong> qui est aujourd'hui la cible d'un nouveau spammeur caché derrière un nom de domaine, <strong>campleads.fr</strong>.</p>
<h3>Un domaine protégé par l'Afnic...</h3>
<p>L'Afnic, le bureau d'enregistrement des domaines .FR, protège en effet les particuliers en restreignant la diffusion de leurs données personnelles dans la base whoise du registre.</p>
<p><a href="https://vialet.org/public/Spam/campleads/Whois_campleads.fr.png" title="Whois du nom de domaine campleads dot fr"><img src="https://vialet.org/public/Spam/campleads/Whois_campleads.fr.png" alt="Whois du nom de domaine campleads dot fr" style="display:table; margin:0 auto;" title="Whois du nom de domaine campleads dot fr" /></a></p>
<p>Effet de bord de ce mécanisme : un spammeur peut très bien se protéger en déposant <strong>à titre personnel</strong> un nom de domaine. La procédure de levée de l'anonymat se fait par courrier et reste incertaine dans le cas d'un spam. Comment prouver qu'il s'agit bien d'un spam auprès d'un registre qui est et doit rester neutre dans un litige qui ne le concerne pas ?</p>
<h3>...un serveur d'envoi <em>low-cost</em> chez OVH...</h3>
<p>Deuxième effet permissif d'un Web devenu accessible à tous : le spammeur a poussé ses e-mails depuis un serveur <strong>VPS</strong> d'OVH qui pourtant a mis en place un système anti-spam plutôt discutable et ici manifestement inefficace.</p>
<p>La solution logicielle retenue afin de pousser les e-mails semble être <strong>nuevoMailer</strong>.</p>
<p>Il ne coûte quasiment rien de louer au mois un serveur, y pousser son spam, abandonner la machine et louer un nouveau VPS avec une adresse <abbr title="Internet Protocol">IP</abbr> « neuve » donc vierge de toute plainte pour abus.</p>
<h3>...et un annonceur peu scrupuleux ?</h3>
<p><a href="https://vialet.org/public/Spam/campleads/template-logo.jpg" title="Logotype Ozoa-chemises, tous droits réservés"><img src="https://vialet.org/public/Spam/campleads/.template-logo_s.jpg" alt="Logotype Ozoa-chemises, tous droits réservés" style="float:right; margin: 0 0 1em 1em;" title="Logotype Ozoa-chemises, tous droits réservés" /></a></p>
<p>Pas de spam sans payeur. Ce rôle est ici tenu par le site de vente en ligne <strong>Ozoa Chemises</strong>, propriété d'<a href="http://www.ozoa-chemises.com/ins-mentions-legales-17.htm" hreflang="fr" title="Mentions légales du site Ozoa Chemises ">Ozoa Diffusion</a>.</p>
<p>A aucun moment le propriétaire de la base de données utilisée n'est mentionné, ni même les coordonnées du demandeur d'ordre. Seul un lien « <em>Désinscrivez vous ici</em> » conclue l'e-mail commercial.</p>
<p>Coordonnées de la société <strong>Ozoa Diffusions</strong>, à défaut de les voir apparaitre dans l'e-mailing publicitaire ou de connaitre celles du mystérieux <em>Campleads.fr</em> :</p>
<pre>
Siren : 538 228 461 (R.C.S Nanterre)
Adresse : 30, rue de l'Avenir 92110 Clichy
Téléphone : 01 55 21 09 70
Adresse e-mail : serviceclient@ozoa-chemises.com
</pre>
<p>L'internaute est donc totalement désarmé face à ces pratiques pourtant illégales : il n'obtiendra de réponse ni d'OVH, ni de l'AFNIC et sans doute pas d'Ozoa Diffusion.</p>
<h3><ins>Mise à jour au 7 octobre 2014</ins></h3>
<p>Ajoutons à la liste des noms de domaine en .fr masqués et utilisés par ces spammeurs : <strong>comcenter.fr</strong> (qui ne route plus sur rien, apparemment, mais pointait lui aussi vers l'outil <strong>nuevoMailer</strong>) déposé chez <em>Online</em> et __crwcommunication.fr déposé chez <em>OVH</em>.</p>