La formule habituelle du spammeur se répète encore : un serveur hébergé chez OVH, un nom de domaine au whois AFNIC masqué, un client final qui ne se soucie pas de la qualité de ses fournisseurs.
C'est une adresse e-mail collectée de manière totalement illicite et sans aucun opt-in qui est aujourd'hui la cible d'un nouveau spammeur caché derrière un nom de domaine, campleads.fr.
Un domaine protégé par l'Afnic...
L'Afnic, le bureau d'enregistrement des domaines .FR, protège en effet les particuliers en restreignant la diffusion de leurs données personnelles dans la base whoise du registre.
Effet de bord de ce mécanisme : un spammeur peut très bien se protéger en déposant à titre personnel un nom de domaine. La procédure de levée de l'anonymat se fait par courrier et reste incertaine dans le cas d'un spam. Comment prouver qu'il s'agit bien d'un spam auprès d'un registre qui est et doit rester neutre dans un litige qui ne le concerne pas ?
...un serveur d'envoi low-cost chez OVH...
Deuxième effet permissif d'un Web devenu accessible à tous : le spammeur a poussé ses e-mails depuis un serveur VPS d'OVH qui pourtant a mis en place un système anti-spam plutôt discutable et ici manifestement inefficace.
La solution logicielle retenue afin de pousser les e-mails semble être nuevoMailer.
Il ne coûte quasiment rien de louer au mois un serveur, y pousser son spam, abandonner la machine et louer un nouveau VPS avec une adresse IP « neuve » donc vierge de toute plainte pour abus.
...et un annonceur peu scrupuleux ?
Pas de spam sans payeur. Ce rôle est ici tenu par le site de vente en ligne Ozoa Chemises, propriété d'Ozoa Diffusion.
A aucun moment le propriétaire de la base de données utilisée n'est mentionné, ni même les coordonnées du demandeur d'ordre. Seul un lien « Désinscrivez vous ici » conclue l'e-mail commercial.
Coordonnées de la société Ozoa Diffusions, à défaut de les voir apparaitre dans l'e-mailing publicitaire ou de connaitre celles du mystérieux Campleads.fr :
Siren : 538 228 461 (R.C.S Nanterre) Adresse : 30, rue de l'Avenir 92110 Clichy Téléphone : 01 55 21 09 70 Adresse e-mail : serviceclient@ozoa-chemises.com
L'internaute est donc totalement désarmé face à ces pratiques pourtant illégales : il n'obtiendra de réponse ni d'OVH, ni de l'AFNIC et sans doute pas d'Ozoa Diffusion.
Mise à jour au 7 octobre 2014
Ajoutons à la liste des noms de domaine en .fr masqués et utilisés par ces spammeurs : comcenter.fr (qui ne route plus sur rien, apparemment, mais pointait lui aussi vers l'outil nuevoMailer) déposé chez Online et __crwcommunication.fr déposé chez OVH.
1 De jp -
Bonjour,
J'ai été spammé par OZOA en décembre 2013 via OVH & evoulor.com, des habitués donc...
Je tire le constat après plusieurs années de "lutte" qu'OVH est utilisé dans 95% des cas de SPAM que je reçois, même si cela a fortement diminué ces derniers mois il faut le reconnaitre.
Bon WE.
2 De claude76600 -
OZOA et ce fichu processus d'affiliation, c'est aussi Sociabiliweb, R2J, Dimona et crw-communication. Dans un cas comme celui-ci avec l'absence de toutes mentions légales, je pars du principe que je ne suis qu'un particulier n'ayant pas toutes les connaissances requises pour pister un spammeur/emaileur et je m'adresse directement au client final en lui rappelant la Loi et la non-conformité du son email... En général, il y a une réponse. Egalement une intervention sur la page Facebook donne des résultats.
3 De jp -
@claude76600
Tout à fait, j'ai en mémoire un échange de mails avec Mr L. directeur juridique de ETAM suite aux nombreux SPAMs de R2J, il était plus qu'embêté le Mr L....
Je signale aussi systématiquement à spamcop et à l'abuse de OVH (en ligne depuis peu).
Mais je suis plus que lassé... il paraît que la "class action" à la Française est possible...