L'entreprise qui a déjà fait l'objet d'un billet il y a près d'un an et demi dans ces colonnes fait encore parler d'elle grâce à plusieurs programmes d'affiliation.
R2J est une vieille connaissance de ce blog. La société de Raphaël COHEN et Jérémie ELBAZ n'en est pas à son premier coup d'essai en matière d'utilisation de bases de données frauduleusement acquises. Cette société agit aussi sous le nom de Performeclic ou PFL.
« Grand acteur de l'e-mailing direct »
La méthode est toujours la même :
- Acheter des bases de données d'adresses e-mails en grand nombre, sans opt-in, collectées illégalement, etc.
- S'affilier auprès d'un grand nombre de plateformes d'affiliation : TradeDoubler, Zanox, Weborama, CapAffiliation...
- Déposer de nombreux noms de domaine jetables : transisky.fr, opensoftt.fr, sysmar.fr, astraserv.fr, transiping.fr, astrafil.fr, openboxx.fr, transisoft.fr...
- Router depuis de nombreux hébergeurs des campagnes qui rentabiliseront ces dépenses.
- Sans préciser l'identité du routeur ou le propriétaire de la base dans l'e-mailing.
- Encaisser son chèque de la plateforme d'affiliation.
Agir en toute impunité
Passez par une offre d'hébergement jetable : un serveur virtuel chez Firstheberg, Online ou OVH, poussez autant de spams que vous pourrez avant de rendre le VPS et son IP black-listée.
Ne craignez pas la CNIL et son programme Signal-Spam. Au pire, vous serez peut-être audité par la commission, si vraiment vous n'avez pas de chance. Encore faut-il que vous ayez des bureaux : une simple domiciliation commerciale suffira.
Les hébergeurs renverront la responsabilité des spams au mystérieux propriétaire des bases, tout comme le registre des noms de domaine FR se drapera de sa charte de responsabilité, sans parler des plateformes d'affiliation qui bénéficient en premier lieu de ce schéma classique.
Toutes ont pourtant un seul et même client : votre spammeur.
1 De CLAUDE76600 -
Toujours ces nuisibles ! Dans la bande des deux J et de R, il y a un autre nuisible qui dit s'appeler Performeclic... En règle générale, qui dit spam de R2J dit spam de Performeclic... N'avez-vous pas encore affaire à lui ?
2 De Guillaume -
@CLAUDE76600 : non pas encore ou bien cela m'aura-t-il échappé. Je vais pauser une surveillance sur cette société. Merci ! ;-)
3 De CLAUDE76600 -
Dans la liste de tous leurs spam, en avez-vous un relatif à Becquet (linge de maison) ?
Cordialement.
4 De Guillaume -
@CLAUDE76600 CLAUDE76600 : non, pas à ma connaissance. Pourquoi cela ?
5 De CLAUDE76600 -
Parce que Becquet a décidé de stopper ses campagnes avec ce prestataire (R2J)... Ce qui est simple à dire mais difficile à faire avec les processus d'affiliation.
Stopper les agissements des nuisibles semblent impossible mais les polluer au maximum reste possible... Une suite sur cette publication pourrait être, le cas échéant, envisageable.
Désolé, je ne sais pas comment l'isoler : Publication sur la page de Becquet par Zebulon Séb Polux le 23 octobre 2014·
https://www.facebook.com/becquet.li...
6 De CLAUDE76600 -
Un domaine R2J pris au hasard en mentionnait 26 autres en mars 2014... Désormais c'en sont 60 ! Le circuit décrit n'est pas prêt de s'arrêter.
Quand à OVH, pourquoi s'en soucieraient-ils ?
A noter qu'il y a un dénommé Charles Cohen qui est rentré dans la danse.
7 De CLAUDE76600 -
Je me trompe ou ça y est... Performeclic est rentré dans la danse...?...
Je ne m'étais donc pas trompé en vous demandant si vous aviez des spams "Performeclic".
R2J = 388 spams sur 4 mois
Performeclic = 331 spams en 3 mois avec une grosse tendance aux doublons... Jusqu'à 7 en une journée dont six dans la même soirée entre 21h36 et 22h10 pour "Le monde du bagages".
Ce dernier étant un de ses annonceurs préférés, jusqu'à 24 spams sur un même mois (!), avec Alarm Fast de Sécuritas Direct via Darwin interactive.
Le tout étant sur la même période... A tous, ils auront réussi à me faire fermer une boîte email car je n'en pouvais tout simplement plus.
Bon courage à vous car le dénommé Johan Gosp est encore pire que ses compères R et 2J.
J'aimerai d'ailleurs bien savoir ce qu'en pense Mr Alfredo Gosp, gérant de la société Performeclic (http://www.societe.com/societe/perf...) et éventuellement son père (?), qui aura vraisemblablement à répondre un jour de tout cela devant la CNIL.
A votre place, je n'attendrai pas et agirai directement auprès des annonceurs via email ou sur leurs pages Facebook.
Ce que je trouve incroyable avec ces nuisibles, c'est qu'ils foutent en l'air leur propre business... C'est surréaliste !
8 De Francois -
R2J, un nom qui revient à chaque fois et qui apparemment achète des bases douteuses à droite et à gauche, et quand il répond aux demandes CNIL, il donne par exemple une boite qui a sa domiciliation en BAL à opéra, et aucune facade web, tout en faisant 6M d'euros de CA en revendant vos données.
Non sans mal de faire cesser leurs spams,
Je suis maintenant la victime de LIPSKY MEDIA:
Même type de mailing, en pire: pas de coordonnées valides.
Et ce jour, lors d'un remplissage de plainte, je me renseigne sur le gérant de LIPSKY MEDIA,
Sebastien SERER, qui a une autre société TOMBOLALA.
Devinez qui est associé et gérant de TOMBOLALA ?
Un certain Raphael COHEN.
A nouveau, R2J dans la boucle...
9 De fégaffe -
Attention aux noms de famille que vous mettez sur ces pages:
ces individus, afin de prouver qu'ils n'ont vraiment aucun scrupules, exploitent leur obédience religieuse afin de stopper toute démarche juridique en déposant des plaintes pour racisme/ségrégation et bien entendu anti-sémitisme; inventer des preuves ne leur font pas peur; donc inventer leur opt-in encore moins...
Si vous voulez rire, trouver les moyens de les enregistrer dans leurs propres bases en cherchant les emails de leur famille/amis sur leurs pages facebook/linked-in/viadéo/whois, etc...
ou en trouvant les emails de leurs hébergeurs/services abuses/postmaster/etc....
Un des nombreux points d'entrée dans leur bases de données sont http://www.plein2kdo.com/ , http://bricodeco.grandjeu1000.primo... , http://www.1an2kdo.com/
allez y, c'est la fête a l'enregistrement d'emails bidons de leurs proches ! Ils ne font pas d'opt-in, alors bonne chance et que le meilleur gagne ;-)
Si vous connez d'autres points d'entrée, merci de les diffuser
10 De georges45 -
Oublions ce début de commentaire antisémite. N'y a-t-il vraiment aucun moyen de sortir de la base "mère" dans laquelle ils ont eu notre email ?
11 De georges45 -
Dans le même genre ce garçon spamme à tout va :
http://domainbigdata.com/name/rebil...
12 De CLAUDE76600 -
Petite nouvelle dans la galaxie R2J : ASL MEDIAS
SPAMS du domaine « nouvellequotidienne.fr » avec un tracking vers « lesaistus.fr », deux sites déposés par ASL MEDIAS 25 avenue du 8 mai 1945 à Sarcelles… Jusqu’ici que du très banal sauf que l’adresse de courrier électronique mentionne un dénommé elbaz jérémie !
Petite recherche sur société.com : ASL MEDIAS a été créée en octobre 2015 et a deux dirigeantes avec pour Présidente une dénommée Lydie Bensimon et pour directrice générale une dénommée Rachel Aiem.
Quelques recherches plus tard, le web permet de trouver une Lydie Ebaz Bensimon et une Rachel Aiem Cohen… Mais ce doit être une pure coïncidence.
13 De CLAUDE76600 -
Allez au diable l’avarice, c’est mon jour de bonté : Autre petite nouvelle dans la galaxie R2J : TINKEL !
SPAMS du domaine « coucouweb.fr » site déposé par TINKEL 25 avenue du 8 mai 1945 à Sarcelles… Tiens mais j’ai déjà vu cette adresse, non ? Bon sang mais c’est bien sûr ! ASL MEDIAS, non ?…
Petite recherche sur société.com : TINKEL a été créée en novembre 2015 et a comme dirigeant un dénommé Ludovic Chemama.
Mais quelques recherches plus tard, le web permet de trouver que Ludovic Chemama … Est désormais gérant... de R2J COMPANY !!!!!!!!!!!!!! Est-ce le résultat dépôt de l’acte modificatif du 15/12/2015 ?
Assez incroyable tout de même, « coucouweb.fr » déposé, hasard (?), chez OVH le 24/12/2015 est déjà spammeur… Dès le 24/12/2015 ! Eh oui, on ne perd pas de temps chez R3JLRL…
Inutile de dire que qui dit spams dit base de données. Pourquoi en acheter d’autres quand on a déjà quelques-unes…Donc on crée TINKEL et on spamme, entre autres vraisemblablement, une adresse déjà spammée par R2J et Performeclic… Pour laquelle, d’ailleurs, on avait respecté les demandes de désabonnement !
A noter, que la CNIL comme tous indiquent qu’il ne faut pas se désabonner car cela valide une adresse email… Mais validée ou pas, ces nuisibles continuent et continueront toujours… Puisqu’ils passent le plus clair de leur temps à déposer des domaines, créer des adresses email… Et désormais des sociétés ! Pas étonnant d’ailleurs qu’il y ait tant d’erreurs dans les intitulés de leurs spams et les orthographes et/ou dénominations commerciales de leurs clients ! (Pardon, pas de leurs clients, ils n’en ont pas… Mais des clients des sociétés qui les ont affiliés !)
Moi, j’ai opté pour le désabonnement en prenant soin de bien en enregistrer toutes les étapes. Car si beaucoup considèrent que CNIL et signal-spam ne servent à rien, je considère qu’adresser à la CNIL un dossier complet avec quelques dizaine de spams et un désabonnement non respecté mais enregistré en bonne et due forme, lui facilitera la tâche puisqu’elle n’aura qu’à aller à l’essentiel et ce sera beaucoup plus profitable…
A noter, que R2J et/ou Performeclic semble beaucoup mieux respecter les demandes de désabonnement… Ont-ils eu déjà des nouvelles de la CNIL et/ou des avertissements ?
N’hésitez pas à écrire à la CNIL…
14 De Filochard -
moi je ne desabonne pas, ni a "Signal-spam" (eclat de rires!), mais je filtre a partir du nom de domaine (et d'autres criteres caracteristiques). Par exemple pour Tinkel (domaines deposes le 24 dec 2015): cocolenet.fr cooloffres.fr coucouweb.fr hellolanews.fr ilestsurlenet75.fr shoot-le-net.fr tatopnews.fr topsource75.fr ...
15 De marti -
Spammé également depuis des mois sur mon adresse e-mail professionnelle, j'avais déjà appelé a mainte reprises ces sociétés qui quand elles veulent bien répondre, stoppent éventuellement les envois pdt quelques jours et après c'est reparti de plus belle, sous d'autres domaines/sociétés.
J'ai envoyé une plainte bien documentée à la CNIL en juillet dernier concernant la société RistrettoMedia, qui a depuis fermé son site web vitrine et ne répond jamais aux sollicitations : un courrier de prise en compte de la part de la CNIL et puis plus rien... Aucune nouvelle.
N'y a t'il aucun moyen de déposer un recours collectif directement en Police/gendarmerie ? La CNIL semble être impuissante/inutile...
16 De Bulgroz -
Bravo pour votre page, mais malheureusement, le fait d'être exposé sur la place publique ou d'être signalé 10 fois par jour sur signal-spam ne semble pas avoir beaucoup d'effet sur ces nuisibles du net.
Bien entendu, depuis qu'ils se sont fait allumer sur Facebook, leur page est fermée (comme ça, plus de commentaires négatifs à leur égard)
Les menaces par email leur semblent totalement indifférentes, j'ai donc décidé depuis plusieurs jours d'attaquer sous deux angles différents.
Premièrement, j'ai déposé une main courante au commissariat de mon lieu de résidence, afin de signaler que les demandes de désabonnement ne fonctionnaient pas (c'est donc illégal). Je soulignerais que la méthode de R2J (alias ASL, alias TInkel, alias PerformeClic, etc...)pour passer sous les radars ne fonctionne pas, et que le retour de bâton peut leur faire très mal. En effet, le petit jeu de R2J consiste à dire que les listes sont différentes à chaque fois puisque l'email de l'émetteur est différent), Malheureusement, ils ont commis une grosse erreur (que je ne révélerais pas ici), qui les met totalement en porte à faux. C'est grâce à cette erreur que la plainte sera instruite.
Deuxième technique d'attaque: le portefeuille. Technique toute simple: chaque fois que je reçois un spam (genre La Halle hier pour prendre un exemple concret), je cherche la page Facebook de la société. Je demande alors en privé d'abord si la société peut me fournir la preuve que j'ai bien demandé à être inscrit sur leur liste commerciale. Si pas de réponse en privé (ce qui arrive le plus souvent), c'est message public sur leur mur. Effet radical, en général, le fait de se voir associé à un spammer déplait royalement aux annonceurs. Cette technique m'a été inspirée par un autre blog, où quelqu'un a demandé à la société Jean-Louis David de lui fournir les preuves de son autorisation à être inscrit sur une liste commerciale, car il avait reçu un mail de cette société, envoyé devinez par qui... Réponse immédiate de Jean-Louis David : nous ne sommes pas au courant de cette campagne et R2J n'est pas un de nos prestataires (ce qui est certainement vrai, puisque R2J travaille en mode ramasse miettes). Sauf que la société en question a certainement remonté les bretelles à son fournisseur qui avait sous-traité à un affilié)
J'incite tous les visiteurs de ce blog à en faire autant. Quand la source se tarira (car les prestataires seront incités à filtrer les listes), R2J disparaitra (enfin)
17 De fégaffe -
réponse a georges45 :
> Non georges45, relisez bien ce que j'ai écris: mon commentaire n'était justement pas antisémite: je ne suis pas un facho, ni un extrémiste de quelque bord; d'où ma répulsion pour ce genre d’individu qui ne respectent aucune valeur, même pas la religion (que ça soit la leur ou celle d'autres).
Au fait, pour en revenir au sujet, la plupart de ces sociétés ne sont enregistrées (quand elle le sont réellement), que par des prêtes noms: elles disparaissent juste au moment où les impots (tva) /urssaf demande avec trop d'insistance leur quote-part... C'est aussi pour cela qu'elles déménagent tous les 1 ou 2 ans;
Pour faire cessez plus rapidement leurs agissements, je vous préconise d'envoyer des lettres anonymes aux impots et a l'urssaf de l'ancien lieu de résidence de la société, afin de leur signaler l'ancienne adresse, la nouvelle adresse, le pseudo changement de nom et surtout le lien entre les deux entités: base de données d'email, dirigeant, numéro de téléphone portable, etc...
Curieusement, cette méthode a l'air de fonctionner pas mal....
18 De CLAUDE76600 -
Petit nouveau dans la galaxie : Gosp direct... Papa Gosp est encore mis à contribution par le fiston !
Deux domaines "lebonnetduweb.fr" et kalumiere.fr"...
Il devrait prendre "lebenetduweb" ou encore "pasunelumiere.fr" qui sont disponible à l'enregistrement.
19 De Boris -
Le petit Alfredo Gosp de chez AJDATA ou GOSP DIRECT ou performeclic a du mal à vous retirer de sa liste de diffusion lorsque vous lui demandez... c'est vrai... Eh bien demandez le lui directement au 0614386855, le 19 Mai 2016 ce numéro marchait et c'est son nom qui se présente sur le répondeur (22h00 il ne répond pas, je réessaierai demain...), numéro garanti... je suis moins sur du mail, j'ai trouvé alfredo.gosp@gmail.com, mais j'ai du mal à croire qu'il soit assez con pour avoir ce mail... bref, pour le mail ça ne coute rien d'essayer aussi, on se sait jamais... ( il ne faut pas programmer automator pour lui envoyer 1000 mails sinon c'est du spam donc c'est illégal... ;) il ne faut pas...).
20 De boris -
Le petit Alfredo Gosp de chez AJDATA ou GOSP DIRECT ou performeclic a du mal à vous retirer de sa liste de diffusion lorsque vous lui demandez... c'est vrai... Eh bien appelez le directement au 0614386855, le 19 Mai 2016, numéro garanti... je suis moins sur du mail, j'ai trouvé alfredo.gosp@gmail.com, mais j'ai du mal à croire qu'il soit assez con pour avoir ce mail... bref, pour le mail ça ne coute rien d'essayer aussi, on se sait jamais... ( il ne faut pas programmer automator pour lui envoyer 1000 mails sinon c'est du spam donc c'est pas bien... ;) il ne faut pas...).
Maintenant faites vous plaisir....
21 De Philippe -
J'ai trouvé au 20 de la même rue il a une GOSP dans pages blanches, et visiblement c'est de la même famille...
22 De Philippe -
En fait précision l'adresse d'ajdata est:
22 RESIDENCE DES LONGUES RAIES
95330 DOMONT
Evidemment le numéro associé ne décroche jamais, mais dans pages blanches au 20 de la même rue il y a un GOSP...
23 De Marc -
Bonjour,
J'ai trouvé cet article qui recense beaucoup de ces spammeurs.
http://dly.free.fr/site/spip.php?ar...