L’annonce circule sur les réseaux sociaux maliens, surtout dans les groupes WhatsApp, depuis le 19 mars. Il y est demandé de remplir un formulaire pour s’inscrire. Ce formulaire demande certaines informations à caractère personnel : nom, prénom, numéro de téléphone, e-mail, pays, région/État ou comté de résidence. « PARRAINAGE DU HAJJ DE MOHAMMED BIN SALMAN 2025. Toute personne de toutes nationalités peut postuler Les candidats doivent remplir le formulaire ci-dessous et cliquer sur Soumettre » peut-on lire sur la page. Les annonces trompeuses sont légion sur les réseaux sociaux. Il s’agit d’une technique de collecte des informations à caractère personnel appelée « hameçonnage ». Elle est utilisée par des cybercriminels pour tromper les utilisateurs et leur soutirer des informations confidentielles telles que des identifiants de connexion, des mots de passe, des informations bancaires ou des numéros de carte de crédit. Ces derniers se font passer pour des entités légitimes : des institutions financières, des entreprises ou des organisations gouvernementales via des e-mails, des messages instantanés, des appels téléphoniques ou des sites internet falsifiés. Sur cette annonce, on peut noter qu’il est écrit « Mohamed » Bin Salman alors que l’Agence de presse saoudienne, Saudi Press Agency et les médias internationaux comme Al Jazeera, CNN et le site officiel du gouvernement britannique écrivent « Mohammed » bin Salman bin Abdulaziz Al Saud.
Escroquerie » Les noms de domaine sécurisé se terminent par « .org », ».com », «. gouv », « .ml », etc. Toutefois, le nom de domaine de ce site est https://yataqadam.hajjgiveout.xyz/.
Interrogé, Moustaphe Coulibaly, ingénieur en sécurité informatique soutient : «. xyz est dans 99% des cas une escroquerie.» Le site web « hajjgiveout.xyz » présente plusieurs indicateurs généralement associés à des sites frauduleux ou non légitimes. D’abord, un nom de domaine suspect : l’utilisation du domaine « .xyz » est inhabituelle pour des organisations réputées, en particulier celles liées à des événements religieux importants comme le hadj. Ce type de domaine est souvent utilisé pour des activités douteuses. Ensuite, l’absence de contenu : en accédant au site, on trouve un répertoire vide sans informations substantielles, ce qui est inhabituel pour un site légitime. De plus, le propriétaire est anonyme. Les informations de propriété du site sont cachées à l’aide de services de confidentialité, une tactique fréquemment utilisée par les sites frauduleux pour éviter d’être identifiés comme on peut le voir ci-dessous. Nous avons utilisé le site whois, qui permet de connaitre les informations primaires d’un site (nom du propriétaire, année de création du site, adresse du propriétaire et sa localisation, etc). Le domaine a été enregistré récemment, et les sites à courte durée de vie sont souvent associés à des arnaques. Le site suspect a été mise à jour le 19 mars 2025.
Des plateformes indépendantes ont attribué des scores de confiance très bas aux sous-domaines de hajjgiveout.xyz, citant des raisons comme l’anonymat du propriétaire, un faible trafic et des liens avec d’autres sites peu fiables. Il s’agit de Scamminder, scamadviser. « The rating of this site is low. Caution needed » (traduit en français: L’évaluation de ce site est faible. L’évaluation de ce site est faible).
Et scamdoc.com qui après analyse du nom de domaine, attribut la note 1 sur 100 pour signaler que « le niveau de confiance en ce lien est très faible »
Le compte Instagram religieux « Guide Omra Medine Mekka » a publié le 19 mars 2025 une mise en garde contre cette arnaque.
Voici une liste de noms de domaines similaire malicieux sur le hadj que l’on retrouve sur internet:
hajjg.com | hajjg.shop | hajjgacarol.info | hajjgadgets.com | hajjgame.com | hajjgate.com | hajjgate.net | hajjgateway.com | hajjgear.com | hajjgear.net | hajjgfcbhhhfdgifpreespaogcsafror.surf | hajjgh.co.uk | hajjgift.com | hajjgifts.com | hajjgis.com | hajjgis.info | hajjgis.net | hajjgiveaway.com | hajjgiveout.lol | hajjgiveout.xyz |
Au vu de ces éléments, il est fortement conseillé d’être extrêmement prudent en interagissant avec hajjgiveout.xyz ou ses sous-domaines, car plusieurs signaux d’alerte indiquent qu’il s’agit d’un site frauduleux.
Par Oumar Sankaré
