Le site « Tahadi » dans le viseur de la cybersécurité : une plateforme soupçonnée d’activités de phishing

Le site internet tahadi.info, dirigé par Hicham Jerando, a été récemment classé par la plateforme internationale « Criminal IP » parmi les sites impliqués dans des activités de phishing (hameçonnage). C’est ce qu’a révélé Hassan Kharjouj, expert en ingénierie sociale et en sécurité numérique, dans une déclaration accordée à « TelQuel Arabi« .

Selon l’expert, ce classement résulte d’une analyse technique approfondie menée par Criminal IP, dont les conclusions publiées le 8 mai 2025 à 14h29 mettent en évidence de sérieux signaux d’alerte : une adresse IP suspecte (217.77.11.31), un serveur Apache localisé à Saint-Louis, aux États-Unis, et une certification SSL douteuse délivrée par Let’s Encrypt au nom d’un sous-domaine inhabituel (cpanel.tahadi.info). Le certificat ne contient aucune information sur le propriétaire du domaine ou le pays d’origine, ce qui renforce les soupçons d’anonymat délibéré.

Derrière une interface de site d’actualité prétendument indépendant, tahadi.info se présente comme une plateforme sollicitant des dons financiers de la part des visiteurs. Or, selon les analyses, cette façade dissimule des activités de collecte non autorisée de données sensibles, notamment : noms complets, adresses e-mail, numéros de téléphone, voire des copies de pièces d’identité ou des preuves de transfert bancaire.

Le site utilise également des outils numériques clandestins pour surveiller les internautes à leur insu. Hassan Kharjouj mentionne l’utilisation de :

• Scripts de tracking : pour suivre les données de l’appareil, du navigateur et la localisation ;
• Keyloggers : logiciels malveillants capables d’enregistrer tout ce que tape l’utilisateur ;
• Cookies avancés : servant à dresser un profil numérique détaillé de chaque visiteur.

Toutes ces données seraient ensuite envoyées à des serveurs étrangers, sans aucun avis ni politique de confidentialité accessible aux utilisateurs.

Ces pratiques posent des risques considérables : usurpation d’identité, chantage numérique, piratage de comptes bancaires ou de portefeuilles numériques, voire vente de données sur le dark web, prévient l’expert. Le tout dans un vide juridique total, sans aucun encadrement légal des interactions entre les utilisateurs et la plateforme.

Une autre plateforme spécialisée, VirusTotal, a confirmé les conclusions de Criminal IP. Le site tahadi.info y est également classé comme site de phishing. Le code HTML du site contient des éléments suspects tels que des iframes, des champs de mots de passe ou encore des trackers, qui confirment la nature frauduleuse de ses opérations.

Hassan Kharjouj appelle les utilisateurs à ne pas accéder au site, à ne divulguer aucune information personnelle via celui-ci, et à utiliser des outils de vérification comme VirusTotal ou URLScan avant de visiter un site inconnu. Il recommande aussi de signaler toute activité suspecte aux autorités compétentes, comme le CERT-MA au Maroc, ou via des services internationaux tels que PhishTank et Google Safe Browsing.