Un texte appuyé par un lien promettant « 20k francs cash » circule actuellement sur WhatsApp. L’annonce prétend s’inscrire dans la célébration du 66e anniversaire d’indépendance du Togo. Mais, cette publication devenue virale, dans un contexte socioéconomique tendu, soulève de sérieuses interrogations en matière de cybersécurité. Après analyse, plusieurs indicateurs techniques et éditoriaux laissent penser à une opération peu fiable. Il pourrait même s’agir d’une campagne d’arnaque virale avec une promesse d’un faux gain.
L’article ci-dessous, est une vérification de faits effectuée par l’équipe de Togocheck.
Un nom de domaine peu crédible
Le site en question utilise l’adresse kungitid.site. Plusieurs éléments interpellent . D’abord, il y a l’extension .site, souvent choisie pour des pages temporaires ou promotionnelles. Il y a ensuite un nom de domaine sans lien identifiable avec une institution, une entreprise reconnue ou un organisme officiel. Nous pouvons relever qu’il n’y a aucune crédibilité immédiate à la lecture de l’URL. À lui seul, ce constat ne prouve pas une fraude, mais il constitue un premier signal d’alerte. Par ailleurs, le site met en avant une promesse financière : « 20 000 francs cash ».
Selon l’analyse du contenu, la page affirme d’abord que les réponses de l’utilisateur ont été enregistrées. Mais elle annonce ensuite un prétendu gain à récupérer. Le scénario inclurait, d’abord, une boîte cadeau à choisir, un nombre limité de tentatives, un compteur de récompenses restantes, l’obligation de partager le lien à 5 groupes ou 15 contacts WhatsApp avant d’accéder au lot. Ce schéma est typique des campagnes de phishing ou d’escroquerie virale : urgence artificielle, récompense gratuite, pression sociale et diffusion forcée.
Redirection vers un autre domaine
Autre élément préoccupant, le site redirigerait ensuite vers wy903.com afin de « réclamer » le gain ou sélectionner un type de compte. Une promesse locale prétendument destinée aux Togolais, mais qui bascule vers un autre domaine sans rapport apparent, renforce les soupçons de campagne douteuse ou d’affiliation trompeuse. Le nom de domaine est très récent et masqué. Selon les données WHOIS relayées par scamAdviser.com (un site doublé d’une application de vérification de la fiabilité des noms de domaine), le domaine kungitid.site aurait été enregistré le 28 février 2026.
Le propriétaire utiliserait un service de confidentialité intitulé : « Privacy service provided by Withheld for Privacy ehf » avec des informations masquées liées à l’Islande. Un domaine fraîchement créé, combiné à une identité cachée, ne constitue pas une preuve absolue d’arnaque. Mais ce duo apparaît fréquemment dans les campagnes frauduleuses. Les mêmes constats ont été relevés après une analyse via https://who.is ; une plateforme
Analyse du Ping
Le ping permet de tester l’accessibilité d’un hôte (nom de domaine ou adresse IP) sur un réseau utilisant le protocole Internet (IP). Il mesure également le temps aller-retour des messages envoyés depuis l’ordinateur d’origine vers la machine de destination.
Un temps de ping faible (mesuré en millisecondes) indique une connexion plus rapide et plus réactive. À l’inverse, un temps élevé ou une perte de paquets peut révéler une congestion du réseau ou des problèmes de connexion ou de serveur.
Quid du Traceroute ?
Le traceroute affiche le chemin (ou l’itinéraire) emprunté par les paquets de données entre votre ordinateur et un serveur de destination. Il liste tous les routeurs (sauts ou hops) traversés ainsi que le temps nécessaire pour atteindre chacun d’eux. Le traceroute aide à diagnostiquer les goulots d’étranglement du réseau, à identifier les points de défaillance et à mieux comprendre le parcours réseau vers un hôte spécifique.
Attention : un protocole HTTPS n’est pas toujours preuve de fiabilité
Le site disposerait d’un certificat SSL valide émis par Let’s Encrypt, de type DV (Domain Validated). Autrement dit, la connexion peut être chiffrée. Mais cela ne garantit ni l’honnêteté du site, ni l’identité réelle de son exploitant. De nombreux sites frauduleux utilisent aujourd’hui HTTPS. Les traces techniques associeraient le domaine à une infrastructure de GitHub Inc., avec l’IP 185.199.109.153, ainsi qu’à des serveurs DNS liés à registrar-servers.com. Ce type d’environnement permet de mettre en ligne rapidement des pages temporaires, souvent utilisées pour des campagnes opportunistes.
Toujours selon ScamAdviser, le titre détecté du site serait “SCHOLARSHIP UPDATE”. Et pourtant, la page consultée évoque une aide financière de 20 000 francs destinée aux Togolais. Cette incohérence peut indiquer un recyclage de modèle de page, une campagne multi-thèmes, un site modifié à la volée selon la cible visée.
Des indicateurs de crédibilités très bas, voire absents
ScamAdviser attribuerait au domaine un « Trust Score » (score de confiance) de 0 à cette page. Les raisons sont, notamment la jeunesse du domaine, le faible trafic ainsi que le propriétaire masqué. Ce score n’est pas une preuve juridique. Mais il va dans le même sens que les autres indicateurs.
Par ailleurs, un véritable programme d’aide publique ou privée sérieux afficherait généralement :
• le nom officiel de l’organisme ;
• une adresse physique ;
• des conditions légales claires ;
• une politique de confidentialité ;
• un service client identifiable ;
• une procédure de sélection transparente.
Surtout, un dispositif légitime n’exigerait pas de partager un lien à des groupes WhatsApp pour débloquer un paiement.
Verdict : » Un site de faux gain »
Au vu des éléments disponibles, kungitid.site/20k-francs-cash présente un niveau de risque très élevé. Sans affirmer juridiquement une fraude, l’ensemble des indices converge vers un site non fiable. Ce dernier a probablement été conçu pour la collecte de données, la diffusion virale ou une opération trompeuse. Dans le doute, la meilleure protection reste simple : ne cliquez pas, ne partagez pas, ne renseignez rien.
Il est fortement déconseillé de :
• saisir son numéro principal ;
• communiquer un code OTP ou SMS ;
• transmettre ses identifiants ;
• donner ses données Mobile Money ;
• fournir ses coordonnées bancaires ;
• installer une application proposée.
Par contre, si vous avez déjà cliqué :
1. ne remplissez plus rien ;
2. changez vos mots de passe sensibles ;
3. surveillez vos comptes email, WhatsApp et Mobile Money ;
4. activez la double authentification.
