Vialet.org - Mot-clé - advertise-me

Advertise Me, fournisseur de FENAREF

Guillaume Vialet — Fri, 29 May 2015 12:52:00 +0200

Une nouvelle fois le tandem société d'affiliation marketing/spammeur permet l'envoi massif de courriels non sollicités. Une nouvelle fois des acteurs bien connus sont identifiés.

A ma droite, la société FENAREF qui travaillait déjà avec Zanox, membre du Collectif des plateformes d'affiliation, l'équivalent du SNCD pour ce métier.

A ma gauche, « l'agence Digital Metric », propriété de la société Advertise Me.

J'avais déjà signalé un spam courant 2013 à Advertise Me poussé par le tristement célèbre spammeur Soft Direct alias Liotelex.

Cette campagne avait été poussée sur une base présumée en opt-in partenaire, ce qu'elle n'était bien sûr pas, tous comme les e-mails reçus ces dernières semaines.

Il me parait évidement qu'aucune base de ce type ne devrait être exploitée pour des raisons évidente déjà longuement exposées sur ce blog.

Utilisation de Javascript afin de masquer les redirections ?

Nous repartons donc avec les mêmes acteurs, les mêmes méthodes pour un même résultat : toujours plus de spam poussé par des sociétés françaises vers des internautes français, contrevenant totalement avec la législation ou les codes éthiques soi-disant imposés par leurs pairs.

A une petite différence près : il m'a été impossible de remonter la piste vers la plateforme d'affiliation à partir du lien contenu dans l'un des spams.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forward</title>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf-8" />
    <script type="text/javascript" src="browser.js"></script>
    <script type="text/javascript">
        function openMailto(Url) {
            window.open(Url);
            window.close();
        }
        function getInfo() {
            BrowserObject.init();
            appendStrings();
            document.A7Hit.submit();            
        }
        function appendStrings() {
            var info = "";
            for (i in BrowserObject.params) {
                info += i + "=" + BrowserObject.params[i] + ";"
            }
            document.getElementById('jsobjectinput').value = info;            
        }        						
    </script>    
</head>
<body style="background-color:white; margin-top:10px; margin-left:8px; margin-right:8px" onload="getInfo()">
    <noscript>
        Problem : JavaScript is not enabled on your browser.
    </noscript>    
    <form method="post" action="?id=" id="A7Hit">
		<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="" />
		<input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="" />
		<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="" />                
		<input name="jsobjectinput" type="hidden" id="jsobjectinput" />
    </form>
	</body>
</html>

En effet, la redirection qui permet de pister les clics et comptabiliser les vues, les inscriptions et donc payer à la fois la plateforme d'affiliation et le spammeur est gérée via une série de fonctions Javascript qui bloquent le sniffing d'URL.

L'internaute n'a plus que jamais aucunement la possibilité de remonter à la source : ni le spammeur ni la société d'affiliation ne sont identifiables.

Avec l'aide d'un ami développeur, j'ai pu dresser la liste des différents points empruntés de l'e-mail jusqu'à l'annonceur, ici la société Daxon :

1. http://e.promo-plus.fr/tr/?id=74a0f3...
2. http://mtrc1.digital-metric.com/clic.php?params=2fcc...
3. http://www.daxon.fr/femme.htm?CodeAvantage=6067&cmpid=REL-EXT-AME-CPC-87D12-1698

Le fournisseur des campagnes en affiliation semble donc être Digital Metric, marque déposée par Advertise Me. Daxon est d'ailleurs cité comme client sur leur site. Le spammeur, lui, sait se protéger : société de domiciliation, adresse e-mail Gmail, etc.

A noter que courant 2013, la société FENAREF a changé de gérant : monsieur Rubens Seror aurait laissé sa place à un certain Didier Atlani.

Ce M. Seror apparait aussi le site Mailandclick.com, édité par FENAREF alias FEDEREF. Sur une des pages du site, on peut notamment lire :

Mailandclick.com est un service webmarketing proposé et géré par Fenaref SAS. Nos fichiers sont déclarés à la CNIL et nous adhérons de maniére proactive aux politiques et initiatives de lutte contre le SPAM.

Rubens Seror y témoigne même en qualité de « Directeur Marketing Federef.fr » !

Une requête whois sur le nom de domaine mailandclick.com nous donne ce résultat :

Registrant Name: Yoni KRIEF
Registrant Organization: FENAREF/FEDEREF
Registrant Street: 102, Avenue des Champs Elysees
Registrant City: Paris
Registrant State/Province: 
Registrant Postal Code: 75008
Registrant Country: FR
Registrant Phone: +33.017543408
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: djhois@gmail.com

Le nom de domaine federef.net est aussi déposé par M. Yoni KRIEF qui semble résider en Israël, peut-être la véritable localisation de cette société.

A noter enfin que les services de la société TagCommander fondée par Michael Froment ont été utilisés par un des trois protagonistes de ces spams.

Mise à jour au 3 juin : Je reçois toujours autant de spams en provenance de FENAREF qui sont toujours alimentés par la société Advertise Me (Digital Metric) gérée par MM. Philippe Klochendler (ex-Reactivpub) et Elyes Briki que l'on retrouve tous deux chez Coreg Feed.

Où l'on retrouve encore Soft Direct

Guillaume Vialet — Fri, 08 Nov 2013 19:35:00 +0100

J'ai de nouveau reçu des sollicitations commerciales de la part de Soft Direct, alias Liotelex dont les clics sont cette fois sponsorisés par Affilinet avec l'aide de la société LEADéA mais aussi par l'Alliance MCA.

Le modèle bien rodé de l'affiliation et de l'agence marketing

J'avais déjà couvert l'envoi d'e-mails publicitaires via le programme Soft Direct qui s'est révélé être géré par une société moldave.

Le principe est toujours le même : un e-mailing signé Soft Direct, un nom de domaine karatir.com rattaché à la société LIOTELEX, une régie publicitaire qui n'est plus Advertise me (qui s'est engagée à ne plus travailler avec cette société) mais le français affilinet et une agence marketing au pilotage, semble-t-il.

Le client final s'appelle Waterair et souhaite me vendre, ciblage oblige, des piscines. C'est d'ailleurs ce que propose cette agence de marketing, LEADéA, sur son site Web :

La structure des liens de tracking est la suivante :

karatir.com (l'opt-out se faisant aussi sur ce nom de domaine)
clic.reussissonsensemble.fr (c'est-à-dire www.affili.net)
pixel.leadea.fr
www.waterair.fr

...avec ses exceptions !

Des séjours dans l'un des hôtels de votre choix à gagner.

Le second e-mail commercial concerne le groupe hôtelier Louvre Hotel Group. Il est toujours poussé sur la même adresse ultra-sollicitée qui passe de bases en bases depuis des années sans aucune action de ma part.

Pas de lien d'affiliation comme précédemment, mais Soft Direct travaille une nouvelle fois avec la société Alliance MCA SA dont j'évoquais la connivence dans un précédent billet.

Le programme intermédiaire d'Alliance MCA s'appelle tout simplement Mon abonnement (sic). Drôle de nom pour un programme auquel je n'ai jamais été abonné.

Il se vante bien entendu de suivre « scrupuleusement » les directives du SNCD, comme l'indique la capture d'écran de leur page d'accueil. Elle exploiterait ainsi « une base de données B to C qualifiée de 3 500 000 contacts opt-in ».

Soft Direct et Odyssey Agency - qui serait le véritable éditeur de la base Alliance MCA et du site Mon abonnement - ont donc travaillé plus d'une fois ensemble malgré les méthodes de captation et la relative opacité opérationnelle de leurs campagnes, en contradiction avec les discours affichés sur leurs sites respectifs.

Je crois qu'il est grand temps d'inventer un nouveau terme marketing : l'opt-in d'opt-in d'opt-in afin de mieux qualifier ces bases en « opt-in ».

Des bases qui se protègent

Bien entendu, mon adresse e-mail n'aura sans doute pas été intégrée et exploitée en direct par les programmes Mon abonnement et LEADéA.

Je pense en effet que la base de données est encore gérée par LIOTELEX qui reste, je le rappelle, difficilement atteignable de part son origine moldave.

En passant par un acteur comme Soft Direct, on augmente le nombre d'e-mails routés pour les besoins d'une campagne sans pour autant s'exposer à des bases qui sont peu ou pas qualifiées et qui flirtent avec l'illégalité. On préserve ainsi ses propres bases.

Les agences feraient-elles preuve de duplicité en travaillant à la fois avec des bases « propres » et avec des bases qui le sont beaucoup moins, œuvrent dans une « zone grise » du data-marketing ? Je me demande si le CPM facturé au client final prend compte de ces différences.

Bon baiser de Moldavie

Guillaume Vialet — Sun, 06 Oct 2013 14:54:00 +0200

Spammé par une entreprise Moldave domiciliée à Paris pour le compte des magasins U, est-ce possible ?

J'expliquais dans un précédent billet qu'une des causes de la prolifération du spam vient de l'existence de programmes d'affiliations sur le Web.

Ces programmes permettent de monétiser des bases de données pas toujours très propres mais brassant énormément d'adresses e-mail.

« Les Magasins U par SoftDirect »

Je vous rappelle une des règles fondamentales du spam : donner un nom passe-partout à votre programme ou base. Dans cet exemple il est question du programme SoftDirect.

SoftDirect n'étant pas le véritable expéditeur, c'est n'est après une petite recherche que j'ai pu déterminer que cet e-mailing était poussé, via le nom de domaine karatir.com (qui n'a donc sémantiquement rien à voir avec SoftDirect), par la société commerciale « LIOTELEX SARL » (S.C.I LIOTELEX SARL). Les serveurs de la société semblent hébergés chez OVH.

Bien que domiciliée à Paris (au 242 boulevard Voltaire dans le 11e arrondissement, LIOTELEX est une société de droit moldave. Oubliez donc la législation européenne sur les données personnelles, la CNIL, etc.

Il est indiqué que le nom de domaine et la société sont gérés par Mme Liliana Cazac qui a développé un certain goût pour les noms de domaine, si on en croit la liste de ceux déposés rien que chez Gandi (que j'ai alerté mais qui ne peut ou ne veut agir) :

forever-82.com
mesart89.com
korus-29.com
beka-54.com
lonkel.com
karavel-Unique.com
karatIr.com
capital-2000.com
qwartam.com
kaplat-entreprise.com
diamond-ever.com
market-valeur.com
beverlly-89.com
kapLat-Entreprise.com
fewo-75.com
troika-224.com
origo-25.com
place-des-alertes.com

Remonter la piste jusqu'aux prestataires techniques et marketing

Sans aucune indication sur les différents prestataires techniques de cet e-mailing marketing, hormis le registre du nom de domaine, j'ai dû me résoudre à faire une requête Web sur les URL de tracking avec le logiciel SamSpad (qui me permet notamment de voir les entêtes HTTP)

Comme je le disais, le nerf du data marketing étant l'argent, le coresponsable de ce spam doit être un programme d'affiliation. Reste à déterminer qui se cache derrière les liens contenus dans cet e-mail.

J'obtiens deux liens : l'un d'entre eux correspond à l'outil analytique fourni par Weborama.

L'autre pointe vers le nom de domaine digital-metric.com qui est une marque déposée par la société Advertise me qui se définit sur son site comme étant « une agence digitale de 25 personnes spécialisée dans la génération de trafic, de LEADS qualifiés et leader sur le marché de co-registration média en France ».

Selon les renseignements que j'ai pu obtenir, Advertise me serait en réalité la plateforme d'affiliation de la société Reactivpub qui elle est membre du CPA, organisme ayant justement publié une charte sur l'e-mailing.

Vous me suivez toujours ?

Et tout ça pour finir sur le site du Club des Vins et Terroirs conçu et animé par Système U.

Je ne sais pas si le slogan « U, Le commerce qui profite à tous » se vérifie dans la pratique, mais il est sûr que l'on sait maintenant à qui profite cet e-mailing.

Ces pratiques ne respectent par contre ni l'annonceur, ni le prospect que j'ai été malgré moi.

Mise à jour au 23/10/2013 : après quelques échanges notamment avec Advertise me qui a fait l'effort d'enquêter sur ce problème, la société moldave LIOTELEX ne devrait plus travailler avec la chaîne de sociétés de marketing responsables de cet envoi.

Mais j'ai aussi pris conscience que LIOTELEX traitait en réalité avec la société Odyssey Agency, notamment éditrice de la base Alliance MCA, qui semble avoir fourni en leads l'agence Advertise me pour le compte de Systèmes U. Bien que licite (et je le répète : la collecte s'est faite en rachetant une base surlouée mais « légale »), j'ai encore beaucoup de mal à comprendre l'intérêt et la valeur ajouté de ces empilements de prestataires.

Mise à jour au 25/06/2014 : j'ai averti par e-mail la société de domiciliation SOFRADOM qu'elle hébergeait un spammeur notoire. En réalité et bien qu'en consultant le registre des sociétés, LIOTELEX indique encore avoir un établissement dans le 11ème arrondissement de Paris, le contrat liant ces deux sociétés a été résilié à l'initiative de SOFRADOM le 30 juin 2012. Vous trouverez en annexe un avis de situation du répertoire SIRENE.

Enfin, le commentaire tout à fait impartial laissé il y a quelques jours par un certain Pierre Dupont (sic) a été publié depuis les environs de la ville de Chișinău... en Moldavie !