Les utilisateurs de TikTok reçoivent en masse une étrange notification, depuis le dimanche 6 août 2023 : le message « You got hacked !!! », accompagné d’une invitation à regarder une vidéo. La vidéo en question semble tout à fait anodine : on voit simplement un homme monter des marches, avec un message affiché en allemand. La traduction ? « Et peu importe combien de personnes me veulent, je ne veux que toi, mon cœur. » Il n’est pas question de hack, ou de quoi que ce soit d’autre.
La vidéo, vue près de 70 000 fois, laisse perplexe : dans les commentaires, de nombreux tiktokeurs français s’interrogent sur le lien entre le prétendu hack et les images d’un homme montant des marches. D’autres se plaignent du nombre de notifications reçues.
Ce n’est pas la seule vidéo du genre. Dans la nuit du 6 au 7 août 2023, le compte TikTok de Numerama a reçu près d’une dizaine de notifications invitant à regarder des vidéos. Certaines vidéos montrent des images de voitures de sport, d’autres de liasses de billets et de jets privés. Que sont ces vidéos, et d’où viennent ces notifications ? Numerama a remonté la piste de ces vidéos jusqu’à des comptes Telegram bien particuliers, et a percé le mystère.
Des notifications TikTok menant vers des vidéos
Les mystérieuses notifications ont commencé à être massivement envoyées dans la nuit du 6 août 2023, d’après nos observations. Elles semblent être envoyées de manière automatique, par des bots, à des utilisateurs choisis au hasard. Les notifications sont accompagnées d’un message alarmiste, qui incite à cliquer dessus. Numerama a ainsi reçu plusieurs fois un message « you got hacked !!! » (« tu t’es fait hacker ! »), mais aussi des messages « PLEASE HELP ! » (« aidez-moi svp »), ou encore un « hi, please watch my video. thanks! 🤗 » (« salut, regarde ma vidéo s’il te plaît. merci ! »).
En cliquant sur la notification, les utilisateurs sont automatiquement redirigés vers des vidéos qui n’ont absolument rien à voir avec le message qu’ils ont reçu. Ainsi, le TikTok que l’on voit après avoir cliqué sur la notification « you got hacked » est la vidéo en allemand. Lorsqu’on clique sur le message demandant de l’aide, on tombe sur une vidéo, intitulée « filthy rich » (« richissime ») montrant des voitures de luxe, des jets privés et des liasses de billets de 100 dollars.
Sous chaque vidéo, des utilisateurs français se demandent pourquoi ils ont reçu des invitations à les voir. On trouve également des commentaires similaires en anglais, en espagnol, en russe et en indonésien, signe que les Français ne sont pas les seuls visés par cette vague d’invitations.
Une autre chose intrigue : lors de campagnes de spams aussi massives, les vidéos sont généralement des tentatives de phishing, ou d’arnaque. Sur Instagram, une vague de messages envoyés par des bots pornographiques menait ainsi à de fausses pages internet, qui essayaient de voler vos identifiants bancaires. Ici, cela n’est pas le cas : les profils n’affichent pas de liens vers une quelconque arnaque, et les vidéos n’essayent pas de vendre des produits magiques.
Pour remonter à la source de la vague de notifications, il faut aller ailleurs. Les invitations à aller voir les vidéos n’ont pas été envoyées par les comptes diffusant eux-mêmes ces contenus, mais par d’autres personnes. Ainsi, le message « you got hacked » a été envoyé par le compte « Haze was here », mais amène vers une vidéo publiée par « refl3xed » — de même pour les autres notifications. C’est justement sur les profils des premiers qu’il faut aller pour comprendre l’origine de l’arnaque.
Une combine pour acheter des vues sur TikTok
Les comptes qui envoient les notifications n’appartiennent pas à de véritables utilisateurs : leur profil ne contiennent aucune vidéo, aucun « j’aime », aucun ami, et leurs noms sont la plupart du temps une suite de lettres incompréhensible. Il est cependant difficile de dire si ces comptes ont été créés spécialement pour envoyer ces messages, ou s’ils existent depuis plus longtemps.
C’est sur l’un de ces comptes qu’on trouve une adresse Telegram, une messagerie à la réputation sulfureuse connue pour son manque de modération et pour les groupes parfois extrêmes qui s’y trouvent. Le profil TikTok nous redirige vers une chaîne de message Telegram forte de 2 100 membres qui n’a qu’un seul but : faire la pub d’un service permettant d’acheter des impressions et des vues sur TikTok.
En cliquant sur l’adresse indiquée dans le profil, nous sommes redirigés vers une chaîne, créée le 2 août 2023, spécialisée dans la vente de bots TikTok. Le compte assure vendre des bots « live spammers », conçus pour fonctionner pendant des lives, et même des « endpoint logins », censés permettre de se connecter sur le profil d’autres utilisateurs sans qu’ils ne s’en rendent compte.
Surtout, depuis le 3 août, la chaîne propose de vendre des bots « TikTok notification advertiser ». La photo qui accompagne l’offre laisse peu de place au doute : il s’agit des invitations que nous avons reçues en masse. Le 6 août, dans un autre message, le vendeur donne plus d’informations sur ces fameux bots d’impressions, idéals pour « le marketing » et « la viralité ». « Acheter ce pack donnera beaucoup d’attention à votre vidéo, en envoyant des notifications à des utilisateurs. Les notifications amèneront vers votre vidéo, ce qui vous amènera beaucoup d’engagement (likes, commentaires, partages, abonnés…) de la part de vraies personnes ». Le prix affiché est dérisoire : les 200 000 vues sur une vidéo coûtent seulement 10 dollars.
À première vue, si les bots semblent bien marcher, il faut tout de même prendre du recul. Les vidéos vers lesquelles nous avons été redirigés comptaient bien plusieurs dizaines de milliers de vues, et certaines avaient dépassé les 200 000. Cependant, faire appel à ces bots n’est pas une bonne idée. Tout d’abord, ces derniers sont interdits par TikTok, et y faire appel pourrait conduire à une suspension. Ensuite, il est important de rappeler que les vendeurs de bots sur Telegram ne sont pas forcément des personnes de confiance, et qu’il n’est jamais recommandé de payer des inconnus.
Surtout, TikTok semble avoir déjà réagi et bloqué les bots de notifications. Dans un message publié à 14h26 sur la chaîne Telegram, le propriétaire explique que le bot n’était pas « patché » (il fonctionne toujours, ndlr), mais que « TikTok avait désactivé la fonctionnalité » permettant de conseiller des vidéos. Il termine son message en demandant aux personnes présentes si elles connaissent d’autres failles sur TikTok qui pourraient être exploitées. Nul doute que la prochaine sera bientôt trouvée.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
