📣📢 📣📢 📣📢 📣📢 📣📢 📣📢 📣📢 📣📢 📣📢
         

                   ENQUETE 001 


     Aujourd'hui nous allons nous intéresser en particulier à un site qui fait ravage sur les réseaux sociaux:  je vous présente 6nm.mo
   La délicatesse de notre enquête va passer par l'analyse du code source de la page.  Si vous êtes informaticien nul besoin de vous l'expliquer.  Mais si tel n'est pas le cas sachez que le code source de la page est un ensemble d'instructions écrites et qui permets au navigateur d'afficher la page sur un format visuel accessible aux utilisateurs et de faire tourner certaines opérations comme l'envoie de données via des requêtes. 


   Sans plus tarder entrons dans ce domaine suspicieux 





  Accédons à la racine du domaine   


  Le site est mal construit et donc mal protégé.  Le serveur nous propose de nous enregistrer pour administrer le domaine.  Cliquons sur login.   
    Notre but ici n'est pas de nous connecter, les identifiants étant inconnus 
     Mais la manipulation  nous conduit sur le Cpanel du site un programme web qui permet de gérer le serveur.

     
    
     Ainsi nous avons le nom du fournisseur d'hébergement du site       sxb1plzcpnl459847.prod.sxb1.secureserver.net
     En faisant plus de recherche on constate que ce service d'hébergement est celui de Godaddy

   
  Plus de recherche sur google nous permet de tomber sur la page Godaddy permettant de signaler des abus
   https://fr.godaddy.com/help/signaler-un-abus-27154


 Entrant sur le site d'origine, on remarque: des anomalies, des pirates vraiment paresseux 
 
  En effet le site est sensé appartenir au FMI, mais nous retrouvons le logo de Apple à  l'onglet du navigateur.


     En suivant les instructions du site, la vérifications de l'éligibilité au don, on tombe sur l'envoie de notre numéro et la demande de partage avec des groupes whatsapp.
    Pourquoi le site a besoin de notre numéro?  Nous pensons avoir la réponse avec la rédaction de notre article précédent :  le démarchage téléphonique.  

   Lire aussi:  Arnaque par le démarchage téléphonique.

    Et l'un de nos articles précedents explique aussi que Whatsapp aussi bien que Telegram est l'un des réseaux sociaux les plus utilisés par les SCAMMER.
    Lire aussi:  WhatsApp et Telegram les réseaux des scammers
 


   FAISONS UNE RECHERCHE GOOGLE DU NOM DE DOMAINE 


    Voici les résultats que nous propose le moteur de recherche.  2 pages du site ont été indexé par google. Cela veut dire que beaucoup de personnes ont cliqué sur le lien et ont potentiellement renseigné leur numéro de téléphone. Avec le nombre immense de personnes qui croient en ces annonces, pas étonnant que google ait constaté un trafic immense sur la page web. Ce qui est encore plus  convainquant sur  la réussite de cette arnaque, c'est que le site se retrouve en première page pour les résultats de recherche googles.

   A part le fameux dons du Fmi on peut constater que le site a fait ravage en cote d'Ivoire d'après les résultats de recherche.   Et aussi une vidéo youtube mise en avant pas le moteur suggère que le site a aussi trouvé ses victimes au Gabon, ce qui a obligé le gouvernement à réagir et dénoncer les malfaiteurs.


    QUELQUES REFLEXIONS
    L'adresse du site dont nous avons eu la connaissance est  http://6nmo.com/mfi/fr/
     En enlevant l'initial  fr (http://6nmo.com/mfi),on obtient  la même pages mais avec des écritures arabes, ceci nous suggère beaucoup d'information concernant l'identité des criminels
    


   ANALYSE DU CODE SOURCE DE LA PAGE




    Maintenant analysons le code source du site web  pour essayer de recueillir des informations utiles

   Quelques premières lignes de code javascript permettent de détecter un système de redirection vers un autre site.

   

   Le fameux site  Groguzoo.net aussi  mène vers une redirection.  En rechargeant le site on remarque que le redirection pointe au hasard vers des sites comme  Iq Option,  Olympe Trade ( des plateformes de trading) Celà semble être un service de publicité rendu par les pirates( des liens d'affiliation).


   Une ligne de code a particulièrement suscité notre attention

    Ce morceau de code montre les variables email, pass et phone, ce qui intuitivement suggère d'etre les adresses mails, les mots de passes de votre boite mail et les numéros de téléphone.
   Les intentions de ce site sont tout sauf bienveillantes, et le site ne peux qu'avoir été lancé dans une grande campagne de vol de données.

  Lire aussi: Le phishing sur internet: 🎁☠️Cadeaux bancaires 



    LIENS EXTERNES

    Vidéo Youtube    Le gouvernement gabonais ne reconnait pas le site 6nmo.





























COPYRIGHTS