Vialet.org - Mot-clé - federef

Advertise Me, fournisseur de FENAREF

Guillaume Vialet — Fri, 29 May 2015 12:52:00 +0200

Une nouvelle fois le tandem société d'affiliation marketing/spammeur permet l'envoi massif de courriels non sollicités. Une nouvelle fois des acteurs bien connus sont identifiés.

A ma droite, la société FENAREF qui travaillait déjà avec Zanox, membre du Collectif des plateformes d'affiliation, l'équivalent du SNCD pour ce métier.

A ma gauche, « l'agence Digital Metric », propriété de la société Advertise Me.

J'avais déjà signalé un spam courant 2013 à Advertise Me poussé par le tristement célèbre spammeur Soft Direct alias Liotelex.

Cette campagne avait été poussée sur une base présumée en opt-in partenaire, ce qu'elle n'était bien sûr pas, tous comme les e-mails reçus ces dernières semaines.

Il me parait évidement qu'aucune base de ce type ne devrait être exploitée pour des raisons évidente déjà longuement exposées sur ce blog.

Utilisation de Javascript afin de masquer les redirections ?

Nous repartons donc avec les mêmes acteurs, les mêmes méthodes pour un même résultat : toujours plus de spam poussé par des sociétés françaises vers des internautes français, contrevenant totalement avec la législation ou les codes éthiques soi-disant imposés par leurs pairs.

A une petite différence près : il m'a été impossible de remonter la piste vers la plateforme d'affiliation à partir du lien contenu dans l'un des spams.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forward</title>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf-8" />
    <script type="text/javascript" src="browser.js"></script>
    <script type="text/javascript">
        function openMailto(Url) {
            window.open(Url);
            window.close();
        }
        function getInfo() {
            BrowserObject.init();
            appendStrings();
            document.A7Hit.submit();            
        }
        function appendStrings() {
            var info = "";
            for (i in BrowserObject.params) {
                info += i + "=" + BrowserObject.params[i] + ";"
            }
            document.getElementById('jsobjectinput').value = info;            
        }        						
    </script>    
</head>
<body style="background-color:white; margin-top:10px; margin-left:8px; margin-right:8px" onload="getInfo()">
    <noscript>
        Problem : JavaScript is not enabled on your browser.
    </noscript>    
    <form method="post" action="?id=" id="A7Hit">
		<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="" />
		<input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="" />
		<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="" />                
		<input name="jsobjectinput" type="hidden" id="jsobjectinput" />
    </form>
	</body>
</html>

En effet, la redirection qui permet de pister les clics et comptabiliser les vues, les inscriptions et donc payer à la fois la plateforme d'affiliation et le spammeur est gérée via une série de fonctions Javascript qui bloquent le sniffing d'URL.

L'internaute n'a plus que jamais aucunement la possibilité de remonter à la source : ni le spammeur ni la société d'affiliation ne sont identifiables.

Avec l'aide d'un ami développeur, j'ai pu dresser la liste des différents points empruntés de l'e-mail jusqu'à l'annonceur, ici la société Daxon :

1. http://e.promo-plus.fr/tr/?id=74a0f3...
2. http://mtrc1.digital-metric.com/clic.php?params=2fcc...
3. http://www.daxon.fr/femme.htm?CodeAvantage=6067&cmpid=REL-EXT-AME-CPC-87D12-1698

Le fournisseur des campagnes en affiliation semble donc être Digital Metric, marque déposée par Advertise Me. Daxon est d'ailleurs cité comme client sur leur site. Le spammeur, lui, sait se protéger : société de domiciliation, adresse e-mail Gmail, etc.

A noter que courant 2013, la société FENAREF a changé de gérant : monsieur Rubens Seror aurait laissé sa place à un certain Didier Atlani.

Ce M. Seror apparait aussi le site Mailandclick.com, édité par FENAREF alias FEDEREF. Sur une des pages du site, on peut notamment lire :

Mailandclick.com est un service webmarketing proposé et géré par Fenaref SAS. Nos fichiers sont déclarés à la CNIL et nous adhérons de maniére proactive aux politiques et initiatives de lutte contre le SPAM.

Rubens Seror y témoigne même en qualité de « Directeur Marketing Federef.fr » !

Une requête whois sur le nom de domaine mailandclick.com nous donne ce résultat :

Registrant Name: Yoni KRIEF
Registrant Organization: FENAREF/FEDEREF
Registrant Street: 102, Avenue des Champs Elysees
Registrant City: Paris
Registrant State/Province: 
Registrant Postal Code: 75008
Registrant Country: FR
Registrant Phone: +33.017543408
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: djhois@gmail.com

Le nom de domaine federef.net est aussi déposé par M. Yoni KRIEF qui semble résider en Israël, peut-être la véritable localisation de cette société.

A noter enfin que les services de la société TagCommander fondée par Michael Froment ont été utilisés par un des trois protagonistes de ces spams.

Mise à jour au 3 juin : Je reçois toujours autant de spams en provenance de FENAREF qui sont toujours alimentés par la société Advertise Me (Digital Metric) gérée par MM. Philippe Klochendler (ex-Reactivpub) et Elyes Briki que l'on retrouve tous deux chez Coreg Feed.

Bombardement en règle par Promo-Plus

Guillaume Vialet — Mon, 02 Feb 2015 17:23:00 +0100

Un « nouveau » super programme marketing financé par l'affiliation a déboulé dans ma boîte de réception. Son petit nom ? Promo-plus.fr !

Il ne se passe plus une semaine sans que les bases pirates que je suis ne soient sollicitées à grand renfort de prestataires qui ont pourtant pignon sur rue et RCS en bon et due forme.

Un mystérieux programme appelé promo-plus.fr...

Tout commence par un e-mail reçu une sur adresse e-mail qui n'est pas censé recevoir de messages, ni privés ni commerciaux, en tous les cas pas depuis 2004 et le grand nettoyage que les propriétaires de bases de données étaient censés effectuer.

Elle aura donc tourné depuis 10 ans afin de se retrouver dans un lot acheté par une personne peu scrupuleuse et qui a débuté ses envois fin novembre 2013.

...et 80 e-mails plus tard

Entre le 25 novembre 2014 et le 31 janvier 2015, j'ai reçu pas moins de 79 e-mails poussés par promo-plus.fr, soit un peu plus d'un spam par jour pendant deux mois.

Le nom de domaine promo-plus.fr est hébergé chez OVH qui s'est rapidement fait une réputation en matière de laxisme vis-à-vis des spammeurs comme notre candidat au Hall of Spam. Le domaine est en parking, aucun site n'y est rattaché.

Une requête wois sur ce nom de domaine déposé en juillet 2013 nous donne les informations suivantes :

FENAREF
102, avenue des Champs Élysées
75008 Paris
+33 1 75 43 40 81
ifederef@gmail.com

Notre spammeur serait donc la société « FENAREF ». Nous trouvons bien une société à ce nom et à cette adresse dans le registre du commerce sous le SIREN 532 097 540.

Son actuel dirigeant (un changement à la tête de la société a été opéré en 2013) s'appellerait Didier Atlani et son ancien gérant Rubens Seror, selon le BODACC.

Aucun compte n'a été déposé depuis 2011 et seuls deux actes ont été enregistrés au greffe.

DE FENAREF à FEDEREF

FENAREF serait en réalité la Fédération nationale des retraites de France ou du moins elle l'aurait été un temps. Mais aucun site n'existe plus aujourd'hui.

Par contre, la société édite toujours le site FEDEREF comme l'indiquent les mentions légales difficilement accessibles depuis leur site.

FEDEREF serait donc une communauté dédiée aux séniors. Elle se revendique d'ailleurs d'associations prestigieuses comme celles du Téléthon ou de Médecins sans frontières.

Cette avalanche de spams n'a d'autre objectif que de monétiser les bases de données achetées et exploitées dans la plus totale illégalité.

De nombreux programmes d'affiliation concernés

Alerté par mes soins, Zanox qui fait partie de la liste des programmes d'affiliations par lesquels FEDEREF pousse ses campagnes au profit de Balsamik, Monoprix, IKKS, Habitat, Verbaudet, Nocibé, H&M, etc. semble avoir pris la mesure du problème.

Malgré toutes les précautions et les chartes signées par les différents acteurs du marketing direct, force est de constater qu'on retrouve toujours plus de pseudo-programmes animés par de grands noms du Web : Zanox, TradeDoubler, etc.

Il serait grand temps que l'e-mailing disparaisse de ces plateformes en attendant que la législation européenne impose à ces acteurs ce qu'ils ne sont pas capable de mettre en place : la traçabilité de nos données personnelles exploitées commercialement par des sociétés peu scrupuleuses qui sont pourtant leurs clients.

De très nombreuses marques complices

Voici la longue liste des marques utilisées par le spammeur que l'on retrouve habituellement dans de nombreuses régies publicitaires en affiliation :

IKKS
Monoprix Mode
Giordano Vins
Brice
Blancheporte
Daxon
Blanc Cerise
Oïa-Parfums.fr
Habitat
Uncle Jeans
Phildar
Ski Express
Tati
Tous les Héros
Balsamik
Derhy
Jacqueline Riu
Nocibe
H&M
iDGARAGES.com
Naturalliance
Location Vacances Express
Françoise Saget
Locasun
Cyrillus
Peter Hahn
Linvosges
L'Occitane
Dodo
Made.com
Norauto
Isotoner
Tintamar
Bonprix
Vertbaudet
My M&M's
A.Testoni
BASKETPRIVEE