Un texte appuyé par un lien circule sur WhatsApp promettant « 20k francs cash » soulève de sérieuses interrogations en matière de cybersécurité.
Après analyse, plusieurs indicateurs techniques et éditoriaux laissent penser à une opération peu fiable, voire à une campagne d’arnaque virale reposant sur la promesse d’un faux gain.
Un nom de domaine peu crédible
Le site en question utilise l’adresse kungitid.site. Plusieurs éléments interpellent . D’abord, il y a l’extension .site, souvent choisie pour des pages temporaires ou promotionnelles ; il y a, ensuite, un nom de domaine sans lien identifiable avec une institution, une entreprise reconnue ou un organisme officiel. Nous pouvons relever qu’il n’y a aucune crédibilité immédiate à la lecture de l’URL. À lui seul, ce constat ne prouve pas une fraude, mais il constitue un premier signal d’alerte.
Par ailleurs, le site met en avant une promesse financière : « 20 000 francs cash ». Selon l’analyse du contenu, la page affirme d’abord que les réponses de l’utilisateur ont été enregistrées, puis annonce un prétendu gain à récupérer.
Le scénario inclurait, d’abord, une boîte cadeau à choisir, un nombre limité de tentatives , un compteur de récompenses restantes, l’obligation de partager le lien à 5 groupes ou 15 contacts WhatsApp avant d’accéder au lot.
Ce schéma est typique des campagnes de phishing ou d’escroquerie virale , urgence artificielle, récompense gratuite, pression sociale et diffusion forcée.
Autre élément préoccupant, le site redirigerait ensuite vers wy903.com afin de « réclamer » le gain ou sélectionner un type de compte.
Une promesse locale prétendument destinée aux Togolais, mais qui bascule vers un autre domaine sans rapport apparent, renforce les soupçons de campagne douteuse ou d’affiliation trompeuse.
Le nom de domaine est très récent et masqué. Selon les données WHOIS relayées par scamAdviser.com ( un site doublé d’une application de vérification de la fiabilité des noms de domaine), le domaine kungitid.site aurait été enregistré le 28 février 2026.
Le propriétaire utiliserait un service de confidentialité intitulé :
« Privacy service provided by Withheld for Privacy ehf » avec des informations masquées liées à l’Islande.
Un domaine fraîchement créé, combiné à une identité cachée, ne constituent pas une preuve absolue d’arnaque. Mais ce duo apparaît fréquemment dans les campagnes frauduleuses. Les mêmes constats ont été relevés après une analyse via https://who.is, une plateforme qui permet d’obtenir des informations sur un nom de domaine ou une adresse IP.
Le Ping:
Le ping permet de tester l’accessibilité d’un hôte (nom de domaine ou adresse IP) sur un réseau utilisant le protocole Internet (IP). Il mesure également le temps aller-retour des messages envoyés depuis l’ordinateur d’origine vers la machine de destination.
Un temps de ping faible (mesuré en millisecondes) indique une connexion plus rapide et plus réactive. À l’inverse, un temps élevé ou une perte de paquets peut révéler une congestion du réseau ou des problèmes de connexion ou de serveur.
Le Traceroute:
Le traceroute affiche le chemin (ou l’itinéraire) emprunté par les paquets de données entre votre ordinateur et un serveur de destination. Il liste tous les routeurs (sauts ou hops) traversés ainsi que le temps nécessaire pour atteindre chacun d’eux.
Le traceroute aide à diagnostiquer les goulots d’étranglement du réseau, à identifier les points de défaillance et à mieux comprendre le parcours réseau vers un hôte spécifique.
HTTPS ne signifie pas fiabilité
Le site disposerait d’un certificat SSL valide émis par Let’s Encrypt, de type DV (Domain Validated).
Autrement dit , la connexion peut être chiffrée , mais cela ne garantit ni l’honnêteté du site, ni l’identité réelle de son exploitant.
De nombreux sites frauduleux utilisent aujourd’hui HTTPS.
Les traces techniques associeraient le domaine à une infrastructure de GitHub Inc., avec l’IP 185.199.109.153, ainsi qu’à des serveurs DNS liés à registrar-servers.com.
Ce type d’environnement permet de mettre en ligne rapidement des pages temporaires, souvent utilisées pour des campagnes opportunistes.
Des incohérences révélatrices
Toujours selon ScamAdviser, le titre détecté du site serait “SCHOLARSHIP UPDATE”, alors que la page consultée évoque une aide financière de 20 000 francs destinée aux Togolais.
Cette incohérence peut indiquer un recyclage de modèle de page, une campagne multi-thèmes, un site modifié à la volée selon la cible visée.
Un score de confiance très bas
ScamAdviser attribuerait au domaine un Trust Score de 0, notamment en raison :
• de la jeunesse du domaine ;
• du faible trafic ;
• du propriétaire masqué.
Ce score n’est pas une preuve juridique, mais il va dans le même sens que les autres indicateurs.
Pourquoi cela semble peu crédible?
Un véritable programme d’aide publique ou privée sérieux afficherait généralement :
• le nom officiel de l’organisme ;
• une adresse physique ;
• des conditions légales claires ;
• une politique de confidentialité ;
• un service client identifiable ;
• une procédure de sélection transparente.
Surtout, un dispositif légitime n’exigerait pas de partager un lien à des groupes WhatsApp pour débloquer un paiement.
Verdict
Au vu des éléments disponibles, kungitid.site/20k-francs-cash présente un niveau de risque très élevé.
Sans affirmer juridiquement une fraude, l’ensemble des indices converge vers un site non fiable, probablement conçu pour la collecte de données, la diffusion virale ou une opération trompeuse.
Dans le doute, la meilleure protection reste simple : ne cliquez pas, ne partagez pas, ne renseignez rien.
Il est fortement déconseillé de :
• saisir son numéro principal ;
• communiquer un code OTP ou SMS ;
• transmettre ses identifiants ;
• donner ses données Mobile Money ;
• fournir ses coordonnées bancaires ;
• installer une application proposée.
Si vous avez déjà cliqué :
1. ne remplissez plus rien ;
2. changez vos mots de passe sensibles ;
3. surveillez vos comptes email, WhatsApp et Mobile Money ;
4. activez la double authentification.
