C‘est vraiment vous le produit

« Un gigantesque réseau de faux sites de vente de vêtements, administré de Chine, a escroqué plus de 170 000 personnes rien qu’en France ces quatre dernières années. Des documents internes révèlent son fonctionnement », indique une enquête du Monde, en partenariat avec Die Zeit et The Guardian.

75 000 faux sites marchands, 800 000 commandes

L’entreprise de sécurité informatique allemande SR Labs a partagé avec eux une fuite de plusieurs gigaoctets de documents émanant d’une organisation criminelle chinoise. Baptisée « BogusBazaar » par SR Labs, elle aurait mis en ligne plus de 75 000 faux sites marchands en quatre ans (dont 22 500 seraient encore actifs), enregistrant plus de 850 000 commandes dans plus de 200 pays, pour un préjudice s’élevant à plusieurs dizaines de millions d’euros.

En 2023, la société italienne de cybersécurité Yarix, filiale du groupe Var, avait déjà identifié un réseau d’environ 13 000 faux sites marchands, principalement de vêtements et de chaussures, mais aussi de jouets ou de meubles, tous liés à un même opérateur, qu’elle avait baptisé « FashionMirror ».

Un système « largement automatisé »…

Les modes d’emploi obtenus par SRLabs, et rédigés par les escrocs, invitent leurs employés à repérer les sites web ayant bénéficié d’un bon référencement et dont les noms de domaine n’ont pas été renouvelés, afin de les racheter. Un système « largement automatisé » qui leur permet ensuite de créer « en quelques minutes » un site marchand recopiant le contenu de sites authentiques.

Avec, parfois, de grossières erreurs de traduction, comme « chaud vente » pour « hot sales », ou « expédition politique » à la place de « politique d’expédition ».

Cette pratique est de plus en plus répandue et ne concerne pas que les sites de vente en ligne. Lors d’une conférence à l’Afnic, un intervenant expliquait que les noms de domaines de nouveau disponibles sur le marché vont être « rachetés par des tiers qui vont mettre en place des faux sites administratifs ».

• Les abus sur les noms de domaine toujours plus nombreux et sophistiqués

… avec un modèle « similaire à celui des franchises »

Pour en revenir à notre affaire, ces « petites mains » seraient employées par des entreprises chinoises, « dûment déclarées » et se présentant comme des sociétés de développement Web, et payés « environ 500 euros par mois à l’embauche, soit le double du salaire minimal local, pour un poste au bas de l’échelle ».

« C’est un modèle similaire à celui des franchises, explique Matthias Marx, chercheur en sécurité informatique pour SR Labs, qui a analysé en profondeur les documents. Il y a une équipe centrale, chargée de développer les logiciels et les interfaces, et qui fournit un soutien technique au fonctionnement du réseau. Les franchisés, eux, gèrent au jour le jour le fonctionnement des faux magasins. »

« Notre hypothèse est que cette [organisation] est liée au crime organisé, explique Diego Marson, responsable sécurité du groupe Var. Le nombre de sites, les montants en jeu… Tout cela nécessite l’utilisation de “mules” pour transférer l’argent. On constate par ailleurs que ce groupe réinvestit les sommes dérobées pour développer sa plate-forme. »

Une grande partie des faux sites est par ailleurs hébergée par des entreprises états-uniennes, dont EGIhosting et Eonix corporation, et protégés contre les attaques par Cloudflare qui, sollicité par Le Monde, les a rendus inaccessibles.

C‘est vraiment vous le produit

« Un gigantesque réseau de faux sites de vente de vêtements, administré de Chine, a escroqué plus de 170 000 personnes rien qu’en France ces quatre dernières années. Des documents internes révèlent son fonctionnement », indique une enquête du Monde, en partenariat avec Die Zeit et The Guardian.

75 000 faux sites marchands, 800 000 commandes

L’entreprise de sécurité informatique allemande SR Labs a partagé avec eux une fuite de plusieurs gigaoctets de documents émanant d’une organisation criminelle chinoise. Baptisée « BogusBazaar » par SR Labs, elle aurait mis en ligne plus de 75 000 faux sites marchands en quatre ans (dont 22 500 seraient encore actifs), enregistrant plus de 850 000 commandes dans plus de 200 pays, pour un préjudice s’élevant à plusieurs dizaines de millions d’euros.

En 2023, la société italienne de cybersécurité Yarix, filiale du groupe Var, avait déjà identifié un réseau d’environ 13 000 faux sites marchands, principalement de vêtements et de chaussures, mais aussi de jouets ou de meubles, tous liés à un même opérateur, qu’elle avait baptisé « FashionMirror ».

Un système « largement automatisé »…

Les modes d’emploi obtenus par SRLabs, et rédigés par les escrocs, invitent leurs employés à repérer les sites web ayant bénéficié d’un bon référencement et dont les noms de domaine n’ont pas été renouvelés, afin de les racheter. Un système « largement automatisé » qui leur permet ensuite de créer « en quelques minutes » un site marchand recopiant le contenu de sites authentiques.

Avec, parfois, de grossières erreurs de traduction, comme « chaud vente » pour « hot sales », ou « expédition politique » à la place de « politique d’expédition ».

Cette pratique est de plus en plus répandue et ne concerne pas que les sites de vente en ligne. Lors d’une conférence à l’Afnic, un intervenant expliquait que les noms de domaines de nouveau disponibles sur le marché vont être « rachetés par des tiers qui vont mettre en place des faux sites administratifs ».

• Les abus sur les noms de domaine toujours plus nombreux et sophistiqués

… avec un modèle « similaire à celui des franchises »

Pour en revenir à notre affaire, ces « petites mains » seraient employées par des entreprises chinoises, « dûment déclarées » et se présentant comme des sociétés de développement Web, et payés « environ 500 euros par mois à l’embauche, soit le double du salaire minimal local, pour un poste au bas de l’échelle ».

« C’est un modèle similaire à celui des franchises, explique Matthias Marx, chercheur en sécurité informatique pour SR Labs, qui a analysé en profondeur les documents. Il y a une équipe centrale, chargée de développer les logiciels et les interfaces, et qui fournit un soutien technique au fonctionnement du réseau. Les franchisés, eux, gèrent au jour le jour le fonctionnement des faux magasins. »

« Notre hypothèse est que cette [organisation] est liée au crime organisé, explique Diego Marson, responsable sécurité du groupe Var. Le nombre de sites, les montants en jeu… Tout cela nécessite l’utilisation de “mules” pour transférer l’argent. On constate par ailleurs que ce groupe réinvestit les sommes dérobées pour développer sa plate-forme. »

Une grande partie des faux sites est par ailleurs hébergée par des entreprises états-uniennes, dont EGIhosting et Eonix corporation, et protégés contre les attaques par Cloudflare qui, sollicité par Le Monde, les a rendus inaccessibles.

Les pilotes GeForce 552.44 sont arrivés. Le 16 mai, la semaine prochaine donc, le portage PC du jeu PlayStation Ghost of Tsushima Director's Cut arrivera sur nos machines. Ce pilote est indispensable d'une part pour avoir le meilleur support du moment - ce qui ne signifie pas qu'il n'y aura pas d'au...

• Large compatibilité : ce support pour deux écrans est compatible avec la plupart des écrans plats ou incurvés de 17 à 32 po jusqu'à 10 kg avec des modèles VESA 75 x 75 et 100 x 100 mm. Veuillez vérifier la taille, le poids et le modèle VESA de votre moniteur avant l'achat.
• Technologie avancée de ressort à gaz : notre bras double écran maintient vos écrans bien en place tout en permettant des ajustements fluides et sans effort. Le support double écran est testé 20 000 fois pour garantir des performances durables pour votre espace de travail.
• Flexibilité maximale : le support d'écran est pivotant à +/-90°, inclinaison de +90° à -35° et rotation à 360° pour les modes paysage et portrait. Que vous passiez votre temps à collaborer avec des collègues ou à participer à de longues sessions de jeu, ce support double écran peut améliorer à la fois le confort et la productivité.

• Appels et SMS/MMS illimités vers la France métropolitaine.
• Jusqu'à 20 Go d’internet 4G. Débit réduit et hors forfait au prix 0.0035 €/Mo au-delà.
• Transfert d’appels vers la messagerie.

• 5 Go d’internet mobile comme si vous étiez en France.
• Appels et SMS/MMS illimités vers la France métropolitaine et zones définies dans le tableau des communications internationales**.

• Appels et SMS/MMS depuis et vers l’international.
• Appels et SMS/MMS vers les DOM, l’UE.
• Internet mobile hors de l’UE et des DOM.
• Au-delà de 4h par appel, facturation au tarif de 0,33€ TTC/mn.
• Transfert d’appels depuis la France vers un numéro français : 0,33€ TTC/mn, depuis ou vers l’étranger*.
• Appels, SMS et MMS vers les numéros spéciaux et numéros courts.

• Appels / SMS Wifi (VoWIFI) et appels 4G (VoLTE) si votre mobile le permet.
• Messagerie vocale visuelle pour iPhone.

• Recharge de Go directement depuis votre espace client.

Le jeu Cities: Skylines II profite d'un patch 1.1.2f1, ce dernier ajoute la technoloige DLSS, de NVIDIA et corrige de nombreux bugs. Le téléchargement vous sera automatiquement proposé à l'ouverture de votre launcher et l'intégralité des apports sont consultables sur la page Steam du jeu. Performances - Ajout de la prise en charge de la super résolution DLSS de Nvidia - Optimisation de la recherche de chemin pour réduire le ralentissement de la simulation - Optimisations de l'interface utilisateur - Optimisations pour réduire les pics d'images […]

Chaque semaine, NVIDIA apporte la puissance des technologies RTX à de nouveaux jeux. Aujourd'hui, nous sommes heureux d'annoncer que Homeworld 3 sortira cette semaine avec DLSS 2. Homeworld 3 plonge les joueurs dans la franchise bien-aimée de stratégie en temps réel avec des espaces éblouissants, entièrement en 3D, et des combats stratégiques. Cela signifie que vous pouvez frapper de n'importe quelle direction, et DLSS 2 s'assurera que la bataille se déroule sans accroc pour que vous puissiez vous concentrer sur le commandement de votre flotte. Le jeu sera lancé le 13 mai, mais les joueurs qui auront choisi l'édition Fleet Command pourront lancer leur campagne dès le 10 mai. […]

Ce n'est pas un secret, NVIDIA va prochainement proposer de nouvelles cartes graphiques, ces dernières seront basées sur l'architecture Blackwell et, sauf cataclysme, nous devrions avoir le droit aux fameuses Founders Edition, mais avec quel design ? Ce point pourrait bien dépendre du TGP des futurs composants ! […]

Le leader du gang de hackers Lockbit nie toutes les accusations des forces des polices et affirme qu'elles se sont trompées sur son identité. Des déclarations à prendre avec des pincettes.

OpenAI devrait annoncer très bientôt un moteur de recherche maison, intégré à ChatGPT. D'après certaines sources, l'entreprise le ferait juste avant la conférence annuelle I/O de Google.

Pour annoncer le nouvel iPad Pro, qui se distingue par sa finesse et son écran OLED, Apple a diffusé une publicité intitulée Crush!. Problème ? Celle-ci est sujette à controverse, ce qui pousse aujourd'hui l'entreprise à s'excuser.

[Deal du Jour] Prixtel est un opérateur virtuel qui propose des forfaits flexibles sur le réseau SFR. En ce moment, la 5G est gratuite avec le forfait Le Grand, un forfait de 130 Go à moins de 10 € par mois.

Le mois d'avril marque un nouveau record mensuel de chaleur. Il est significatif d'une série de plusieurs mois où les températures mondiales sont bien au-dessus de la moyenne... et des objectifs.