⚠️ Retour d’une à l’investissement usurpant la RTS (nouvelle itération)

L’arnaque à l’investissement pour laquelle la RTS a déjà porté plainte est de retour, avec une nouvelle infrastructure et des techniques plus avancées.

👉 Nouveau domaine observé : zuwedu[.]com
(à dézinguer / surveiller dans vos filtres)

🔍 Techniques utilisées

  • Cloaking avancé, comparable aux campagnes de désinformation de type Doppelgänger (usurpation de médias légitimes avec ciblage géographique et contextuel).

  • Le point d’entrée est une publicité native (avec photo de M. Revaz) intégrée dans des articles de presse numérique francophones, diffusée via le réseau Taboola.

  • Lors de l’analyse avec des outils comme Lookyloo, on observe une page “neutre” (avec quand même la même image IA de M. Revaz), destinée à tromper les analyses de contenu et les outils automatisés.
    ⬇️
    lookyloo.circl.lu/tree/4908c56

En revanche, depuis un PC en Suisse, avec un referrer média et une configuration linguistique CH, le site sert une fausse page RTS complète, menant à une plateforme d’investissement frauduleuse.

->Nouvelle évolution notable

Les cybercriminels ont ajouté un agent de chat IA en amont du scam.

Cet agent pose des questions de ciblage (âge, nationalité, situation familiale, banque suisse...).

Ce n’est qu’après ce filtrage qu’un formulaire d’inscription à la plateforme frauduleuse est présenté.

Recommandations

  • Bloquer le domaine et les URLs associées.

  • Surveiller les redirections via trc.taboola.com.

➡️ un média légitime ne proposera jamais un investissement via une pub “article” + chat IA.

🔗 Contexte : plainte déposée par la RTS (2024)
👇
rts.ch/info/suisse/2024/articl
⬇️
24heures.ch/escroquerie-plaint