La prétendue bonne nouvelle est arrivée dans la boite mail de plusieurs membres de notre rédaction : « Félicitations ! Vous avez été sélectionné.». Le message intitulé «Vous êtes notre GAGNANT 5757 » a réussi à passer le filtre à Spam du service Gmail, qui bloque une partie de ces messages malveillants.
Le corps du mail est simple. Une image estampillée Lidl surmontée d’un lien nous explique que nous avons été sélectionnés pour « obtenir une offre exclusive« . Seule condition annoncée : remplir en une minute un questionnaire sur Lidl. Quelle chance !
Un hameçonnage grossier aux couleurs de Lidl
On déchante vite en portant un peu d’attention au mail. Quand on inspecte le détail de l’émetteur, on constate que l’adresse email derrière « Groupe Lidl » n’est autre que «[email protected]». Le nom de domaine ne correspond en rien au groupe de grande distribution allemand, et doit tout de suite alerter sur la nature de ce message, à savoir une tentative d’hameçonnage. Dans le corps du message, le mot «offre » est mal orthographié (« offer »), un signe de plus.
Il est dangereux de cliquer sur les liens de ces messages douteux, et plus généralement sur toutes les URLs qu’on ne connait pas. Passer votre curseur sur le lien permet de voir quelle est l’URL, et des sites existent pour estimer son degré de dangerosité. Cyberguerre s’est toutefois aventuré sur le lien du message en question, en prenant les précautions requises.
Faux cadeaux, vraies arnaques
Lorsque nous avons commencé à étudier le site de ce lien, il était en allemand et aux couleurs d’une autre marque de commerce. Aujourd’hui, il renvoie à un site dont l’URL n’a évidemment toujours rien à voir avec Lidl, mais maintenant le logo de l’entreprise est présent en haut de la page. L’interface sur mobile propose d’obtenir un prix de 90 $, celle sur ordinateur propose plutôt sur un iPhone 12 ou un Samsung Galaxy S20.
Une mesure d’hygiène informatique assez simple à appliquer est de jauger si l’offre semble trop belle pour être plausible, ce qui est le cas ici.
Un minuteur factice est également présent en bas de l’écran pour presser l’utilisateur. Une tactique souvent utilisée dans les campagnes d’hameçonnage pour inciter la cible à baisser sa garde. Que ce soit sur ordinateur ou sur téléphone, le site affiche ensuite un questionnaire factice, puis une liste de lots gratuits. On vous propose de choisir entre une cafetière, un aspirateur, un ordinateur ou un téléphone dernière génération.
Transaction onéreuse et vol de données
De questionnaire en questionnaire, en fonction du lot choisi, d’autres sites vous demandent vos informations personnelles (nom, prénom, adresse mail et postal, numéro de téléphone, date de naissance…), mais aussi bancaires. Autant d’éléments qui peuvent être utilisés pour vous arnaquer ou voler votre identité.
Le lot n’est même plus mentionné au bout d’un moment, c’est seulement une petite transaction de 2 euros couplée à un abonnement de plusieurs dizaines d’euros qui s’affiche sur l’écran. L’arnaque était déjà évidente, elle ne fait maintenant plus aucun doute.
Que faire si j’ai mordu au phishing ?
Vous avez juste cliqué sur le lien
Aucune crainte à avoir.
Vous avez rempli le formulaire d’inscription
Méfiez-vous des emails et appels que vous allez recevoir à l’avenir. Des commerciaux véreux pourraient essayer de vous abonner à des services onéreux. Respectez quelques mesures d’hygiène informatique.
Vous avez donné vos informations bancaires
Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure pour le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez-la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !