AIM Trust : le prochain Madoff ?

dimanche 31 janvier 2010
par LOKI
popularité : 21%

En étudiant les statistiques sur plusieurs de mes sites, j’ai remarqué depuis une quinzaine de jours de très nombreuses vistes en provenance de aimtrust.com/aim/r/60008. Comme j’aime bien savoir qui fait des liens vers mes articles, j’ai donc décidé d’aller voir ça de plus près.

- Première surprise, l’URL en question redirige automatiquement vers une autre page : aimtrust.com/aim/online.html, à première vue, la page d’accueil d’une société de gestion de fonds : Alternative Investment Management.

- Deuxième surprise, aucun lien vers aucun de mes articles. J’ai l’habitude du spam de referrer par des casinos, des sites pornos ou des vendeurs en ligne de viagra/cialis et autres pilules du même genre, mais je n’avais encore jamais vu une société ayant “pignon sur rue” pratiquer ce genre de technique "black hat". Je me suis donc demandé si la société en question était aussi respectable qu’elle en avait l’air et décidé de creuser un peu.

En cherchant « Aim Trust » sur Google, j’ai retrouvé le nom cité sur de nombreux forums financiers et désigné comme un HYIP (High Yield Investment Program), c’est à dire un programme d’investissement à très haut rendement (et à risque très élevé). Wikipédia associe les HYIP à des chaînes de Ponzi, c’est à dire à une escroquerie, la dernière en date ayant fait la une des journaux du monde entier étant l’affaire Bernard Madoff.

Donc, apparemment, une belle bande d’escrocs, mais ce n’est pas vraiment mon affaire, et les dénoncer n’est pas le but de cet article. Connaissant le principe d’une chaine de Ponzi, je me suis dit que pour opérer depuis si longtemps, ils devaient être vraiment efficaces en terme de recrutement de nouveaux investisseurs pigeons, puisque c’est l’argent des nouveaux entrants qui sert à payer les intérêts farimineux de leurs prédécesseurs. Très peu de fonds sont en réalité investis sur les marchés financiers, les vrais investissements, se sont les dépenses "marketing" pour trouver toujours plus de clients. Et s’ils sont si doués, pourquoi ne pas étudier leurs techniques de référencement et de manipulation des résultats de recherche. Après tout, autant apprendre des “meilleurs”.

J’ai donc commencé mon enquête de la façon la plus élémentaire, comme dirait Sherlock Holmes, en interrogeant Yahoo SIte Explorer.

Pas moins de 43.000 liens pour l’URL aimtrust.com/aim/r/60008, et comme je m’y attendais, une majorité de liens en provenance de sites qui affichent les sites“ référants” dans leurs statistiques de visite.

Mais aussi une multitude de sites satellites comme bankinfodata.net optimisées pour capturer le trafic des moteurs de recherche sur des réquêtes tel que « financial wealth », « online investment », « returns from investments » et conçues pour diriger le visiteur vers le site principal d’AIM Trust. Et la plupart de ces sites satellites pratiquant à leur tour le même type de "spam de referrer".

Mais ce n’est là que la partie la plus visible de l’iceberg, car AIM Trust propose également un programme d’affiliation, avec des affiliés qui à leur tour, comme theinvestblog.com, mettent en oeuvre des techniques de spam identiques.

En poussant un peu plus loin l’investigation, on retrouve sans problème toutes les techniques de spam habituelles, comme les commentaires sur des blogs ou des forums financiers, mais tellement poussées à l’extrême qu’on se demande par quel miracle AIM Trust ne figure pas encore dans la blacklist de Google.

Si au moins ils utilisaient intelligemment une pyramide de backlinks afin de garder leur site principal propre, à l’abri de tout soupçon. Mais là, ce n’est plus une pyramide mais l’Empire State Bulding avec spam à tous les étages. Ceci dit, j’aimerais bien mettre la main sur un de leurs scripts. [1]

Je me suis demandé quel intérêt ils pouvaient avoir à faire du spam de referrer sur des sites commes les miens qui n’affichent pas leurs statistiques, puisque ça ne leur rapporte aucun lien entrant. La réponse est évidente : n’importe quel webmaster qui constate qu’il reçoit plusieurs dizaines de visites en provenance du même site aura la curiosité d’aller voir le site en question. C’est un moyen très sûr d’attirer de nouveux visiteurs, et même si le taux de conversion doit être ridicule, l’opération répétée des centaines de milliers de fois peut piéger quelques gogos de plus.

Bon, allez, je m’en vais de ce pas modifier mon fichier .htaccess pour bloquer ces visiteurs indésirables.

Bloquer le Referrer Spam

#################Anti Referrer Spam###############
SetEnvIfNoCase Referer ".*(aimtrust|theinvestblog|thickmom|divingnn).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer

[1] Je sais très bien envoyer un faux referrer en utilisant cURL, en fait c’est surtout leur base de données qui m’intéresserait : plusieurs dizaine de milliers de sites qui publient leurs statistiques de visites, c’est autant de backlinks faciles à acquérir, et même si leur valeur est négligeable, la quantité compense un peu. A moins que tout bêtement, ils n’utilisent un outil comme ScrapeBox.


Commentaires

Logo de LOKI
mardi 2 février 2010 à 01h37, par  LOKI

Petite erreur dans l’article en question : le serveur hébergeant aimtrust.net et aimtrust.com a pour adresse IP 91.202.63.144 ce qui correspond aux Iles Vierges et non à la Russie.

IP Location : Virgin Islands, British Virgin Islands, British Akrino Inc IP Address : 91.202.63.144 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute] SSL Cert : www.aimtrust.net expires in 494 days. Reverse IP : 1 other sites hosted on this server. Blacklist Status : Clear

inetnum : 91.202.60.0 - 91.202.63.255 netname : AKRINO-NET descr : Akrino Inc country : VG org : ORG-AI38-RIPE admin-c : IVM27-RIPE tech-c : IVM27-RIPE status : ASSIGNED PI mnt-by : RIPE-NCC-HM-PI-MNT mnt-by : MNT-AKRINO mnt-lower : RIPE-NCC-HM-PI-MNT mnt-routes : MNT-AKRINO mnt-domains : MNT-AKRINO source : RIPE # Filtered

organisation : ORG-AI38-RIPE org-name : Akrino Inc org-type : OTHER address : Akrino Inc. address : P.O.Box 146 Trident Chambers address : Road Town, Tortola address : BVI e-mail : mnt-ref : MNT-AKRINO mnt-by : MNT-AKRINO source : RIPE # Filtered

person : Igoren V Murzak address : Akrino Inc address : P.O.Box 146 Trident Chambers address : Road Town, Tortola address : BVI phone : +1 914 5952753 e-mail : nic-hdl : IVM27-RIPE mnt-by : MNT-AKRINO source : RIPE # Filtered

route : 91.202.60.0/22 descr : AKRINO BLOCK origin : AS44571 mnt-by : MNT-AKRINO source : RIPE # Filtered

route : 91.202.63.0/24 descr : AKRINO BLOCK #4 origin : AS44571 mnt-by : MNT-AKRINO source : RIPE # Filtered

Par contre, il est vrai que j’ai trouvé des forums en .ru sur lesquels des centaines de logins différents faisaient l’apologie d’AIM Trust en anglais, ce qui m’a paru très louche.

Logo de ScamBuster
lundi 1er février 2010 à 23h39, par  ScamBuster

Voici un article intéressant mais malheureusement en anglais qui confime qu’il s’agit bien d’une arnaque : AIM Trust - Confirmed Fraud/Scam

Petite traduction rapide :

AIM Trust - Fraude / escroquerie confirmée.

www. aimtrust.net www. aimtrust.com www. aimtrust.biz (En général, tout domaine comportant aimtrust devrait faire partie du même réseau d’escroquerie)

HYIP scams

Voir la page sur wikipedia : http://en.wikipedia.org/wiki/High-y...

Leurs numéros de téléphone proviennent de plusieurs pays différents, et ils varient d’une page à l’autre :

La page principale du site affiche ceci : CONTACTS T. +504-836-6932 (assistance téléphonique 4:00-0:00 GMT h

cette autre page aimtrust.com/aim/online.html affiche ceci : +46 18 495-6767

Ils utilisent des comptes de messagerie tierce gratuits comme un point de contact et un mot sur 10 est orthographié de manière incorrecte.

Leur serveur dédié pour ces sites Internet sont situés en Russie, si qui semble indiquer que l’escroquerie serait d’origine russe.

Leur adresse physique est également fausse : Edif. Neptuno, Planta Baja Via Ricardo J. Alfaro, Tumba Muerto Panama Ciudad Republica de Panama.

Sites favoris


5 sites référencés dans ce secteur

Brèves

Jamais de pause pour Zepose

dimanche 10 février 2008

A peine remise du concours Zobibi, notre helvète de service, Zepo, se lance dans un nouveau défi : celui de la rédaction SEO surréaliste. Plus d’information sur son blog artistique et littéraire.