Capture d'écran du site Advertise Me, tous droits réservés

A ma droite, la société FENAREF qui travaillait déjà avec Zanox, membre du Collectif des plateformes d'affiliation, l'équivalent du SNCD pour ce métier.

A ma gauche, « l'agence Digital Metric », propriété de la société Advertise Me.

Une sélection de spams poussés par promo-plus.fr - FEDEREF

J'avais déjà signalé un spam courant 2013 à Advertise Me poussé par le tristement célèbre spammeur Soft Direct alias Liotelex.

Cette campagne avait été poussée sur une base présumée en opt-in partenaire, ce qu'elle n'était bien sûr pas, tous comme les e-mails reçus ces dernières semaines.

Il me parait évidement qu'aucune base de ce type ne devrait être exploitée pour des raisons évidente déjà longuement exposées sur ce blog.

Utilisation de Javascript afin de masquer les redirections ?

Nous repartons donc avec les mêmes acteurs, les mêmes méthodes pour un même résultat : toujours plus de spam poussé par des sociétés françaises vers des internautes français, contrevenant totalement avec la législation ou les codes éthiques soi-disant imposés par leurs pairs.

A une petite différence près : il m'a été impossible de remonter la piste vers la plateforme d'affiliation à partir du lien contenu dans l'un des spams.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forward</title>
<meta http-equiv="Content-Type" content="text/html; CHARSET=utf-8" />
    <script type="text/javascript" src="browser.js"></script>
    <script type="text/javascript">
        function openMailto(Url) {
            window.open(Url);
            window.close();
        }
        function getInfo() {
            BrowserObject.init();
            appendStrings();
            document.A7Hit.submit();            
        }
        function appendStrings() {
            var info = "";
            for (i in BrowserObject.params) {
                info += i + "=" + BrowserObject.params[i] + ";"
            }
            document.getElementById('jsobjectinput').value = info;            
        }        						
    </script>    
</head>
<body style="background-color:white; margin-top:10px; margin-left:8px; margin-right:8px" onload="getInfo()">
    <noscript>
        Problem : JavaScript is not enabled on your browser.
    </noscript>    
    <form method="post" action="?id=" id="A7Hit">
		<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="" />
		<input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="" />
		<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="" />                
		<input name="jsobjectinput" type="hidden" id="jsobjectinput" />
    </form>
	</body>
</html>

En effet, la redirection qui permet de pister les clics et comptabiliser les vues, les inscriptions et donc payer à la fois la plateforme d'affiliation et le spammeur est gérée via une série de fonctions Javascript qui bloquent le sniffing d'URL.

L'internaute n'a plus que jamais aucunement la possibilité de remonter à la source : ni le spammeur ni la société d'affiliation ne sont identifiables.

Avec l'aide d'un ami développeur, j'ai pu dresser la liste des différents points empruntés de l'e-mail jusqu'à l'annonceur, ici la société Daxon :

1. http://e.promo-plus.fr/tr/?id=74a0f3...
2. http://mtrc1.digital-metric.com/clic.php?params=2fcc...
3. http://www.daxon.fr/femme.htm?CodeAvantage=6067&cmpid=REL-EXT-AME-CPC-87D12-1698

Le fournisseur des campagnes en affiliation semble donc être Digital Metric, marque déposée par Advertise Me. Daxon est d'ailleurs cité comme client sur leur site. Le spammeur, lui, sait se protéger : société de domiciliation, adresse e-mail Gmail, etc.

A noter que courant 2013, la société FENAREF a changé de gérant : monsieur Rubens Seror aurait laissé sa place à un certain Didier Atlani.

Ce M. Seror apparait aussi le site Mailandclick.com, édité par FENAREF alias FEDEREF. Sur une des pages du site, on peut notamment lire :

Mailandclick.com est un service webmarketing proposé et géré par Fenaref SAS. Nos fichiers sont déclarés à la CNIL et nous adhérons de maniére proactive aux politiques et initiatives de lutte contre le SPAM.

Rubens Seror y témoigne même en qualité de « Directeur Marketing Federef.fr » !

Capture d'écran du site Mail And Click, tous droits réservés

Une requête whois sur le nom de domaine mailandclick.com nous donne ce résultat :

Registrant Name: Yoni KRIEF
Registrant Organization: FENAREF/FEDEREF
Registrant Street: 102, Avenue des Champs Elysees
Registrant City: Paris
Registrant State/Province: 
Registrant Postal Code: 75008
Registrant Country: FR
Registrant Phone: +33.017543408
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: djhois@gmail.com

Le nom de domaine federef.net est aussi déposé par M. Yoni KRIEF qui semble résider en Israël, peut-être la véritable localisation de cette société.

Alerte tracking publicitaire sur le lien de redirection vers Daxon

A noter enfin que les services de la société TagCommander fondée par Michael Froment ont été utilisés par un des trois protagonistes de ces spams.

Mise à jour au 3 juin : Je reçois toujours autant de spams en provenance de FENAREF qui sont toujours alimentés par la société Advertise Me (Digital Metric) gérée par MM. Philippe Klochendler (ex-Reactivpub) et Elyes Briki que l'on retrouve tous deux chez Coreg Feed.