1 juin 2021

L'Arnaque Samsung S20 à 1€ - topcodes2021 VBL609KRZ PTT915DYV

Chercher un autre
article, un tag...

Vous avez vu passer récemment sur les réseaux sociaux un message du genre

Salut ! il y a quelques jours une annonce est passée à la télévision affirmant qu’il était facile d’obtenir gratuitement le nouvel Samsung Galaxy S20 ! En effet, il suffit de taper dans la barre de recherche Google le code : VBL609KRZ puis de cliquer sur le premier lien qui s’affiche en haut de la page ! Ensuite, vous devez remplir le formulaire d'inscription et attendre que l'entreprise vous contacte... C'est aussi simple que ça Hier, j’ai reçu par la poste un paquet contenant le tout nouvel Samsung S20 Je vous recommande d’essayer par vous-même et de faire vite, car l'offre est censée être limitée !

PS : cela marche aussi avec le code PTT915DYV.

Alors, pourquoi est-ce une arnaque ?

Rien n'est gratuit

Est-ce que je vous l'apprend vraiment ? On n'a rien sans rien. Pour quelles raisons une multinationale comme Samsung, 1ere sur son marché, mettrait ses derniers produits à disposition gratuitement ? Un coup de comm' ? Non. Un éclair de gentillesse ? Ahah !

Vous le savez, mais plus une entreprise prospère, plus elle peut se permettre de faire grimper ses prix.

Allons plus en avant, et tapons le code magique "VBL609KRZ" ou "PTT915DYV" sur Google comme il nous est demandé de faire (la méthode est déjà un peu louche, non ?).
On atterrit sur moins de 4 résultats Google. Ca aussi c'est louche. Mais alors pourquoi ? Google indexe des résultats en fonction des mots clés que vous allez entrer dans la barre de recherche. Un terme comme "VBL609KRZ" ou "PTT915DYV" est extrêmement spécifique, et aucun résultat ne sera retourné sauf... la page d'arnaque qui aura été créée spécifiquement : on y retrouvera dans le titre de la page et l'URL le fameux code qui fera en sorte que la page sera indexée par Google.

Ok, continuons notre épopée. Cliquons maintenant sur le seul lien qui n'est pas Facebook.

Sur l'image ci-dessus, regardez l'URL sur laquelle on est censés arriver : topcodes2021.com. Et maintenant, regardez l'URL sur laquelle on atterrit : lucky-promo24.com.

Hhmm encore un truc louche. Une redirection d'URL... Mais pourquoi ? Sûrement parce que l'URL de destination (lucky promo) aurait été bannie par Google ?

On arrive sur un article de blog, qui a l'air très professionnel. Ca met en confiance !

Tout me fait penser à du phishing. C'est quoi le phishing ?

Donnez-nous vos sous, on ne vous envoie rien : le phishing

Oui, le principe du phishing (ou hameçonnage en Français, mais c'est moins sexy), c'est de soustraire des informations personnelles via différentes méthodes, comme le remplissage d'un formulaire.

Ces informations sont la plupart du temps vos informations bancaires (tant qu'à faire).

J'avais écrit un article au sujet des différentes méthodes de cyberattaques, au début de la crise Covid.

Et concrètement ?

Ah, vous voulez du concret ? Alors poursuivons.

Sur notre magnifique page de lucky promo, on remarque déjà quelque chose de bizarre. Dans l'en-tête, vous avez plusieurs menus. Cliquez sur l'un d'eux. Vous remarquez quelque chose ? Non ? C'est normal. Vous ne changez pas de page. On ne veut pas que vous changiez de page à vrai dire. L'idée étant que vous vous posiez le moins de questions possible.

On lit l'article. On passe sur les innombrables photes d'aurtograf. On voit déjà que notre Samsung n'est plus gratuit mais coûte maintenant 1€. Ah ouais, ça change tout quand même. Car on risque de nous demander nos coordonnées bancaires maintenant.
En bas de page, 1 bouton.

Cliquez. Une nouvelle page s'ouvre dans un nouvel onglet. Et... ah, bah super ! On vient encore de changer de site ! Ca fait beaucoup d'intermédiaires différents quand même.

Là, une magnifique landing page !

Le nouveau Samsung Galaxy S20 pourrait être le vôtre pour seulement 1,95€

Attends... avant c'était gratuit, puis c'est passé à 1 €, et maintenant c'est 1,95 € ? Oui là, ça sent vraiment mauvais !

Si vous remplissez maintenant le formulaire, en page 2, qu'est-ce qu'on vous demande ? Eh oui ! Vos informations bancaires !

STOP ! Ne remplissez rien !

Le discours de départ (Samsung Gratuit) et celui d'arrivée (Tirage au sort mais il faut payer 1,95€ et pas sûr de gagner du coup) sont tout de même bien différents.

Vous l'avez compris maintenant, il s'agit d'une arnaque de phishing. Si vous remplissez ce formulaire, croyez bien que vous n'allez pas payer seulement 1,95€ si vous entrez vos coordonnées bancaires, et surtout que vous n'allez rien recevoir chez vous.

Ne vous faites plus avoir.

Les conseils de Lekcie

1- Rien n'est gratuit, encore moins les produits des très grandes marques comme Samsung
2- Si quelque chose vous parait louche, vérifiez le niveau de confiance du site sur des sites tiers comme Scamadviser avant de vous engager
3- Si, malgré les premiers points, nous n'avez pas confiance à 100%, parlez-en à votre entourage, notamment ceux qui s'y connaissent en informatique (aujourd'hui, on a tous un frère, une soeur, un/e ami/e dans le milieu)
4- Ecrivez-nous pour être certain que ce genre d'annonces n'est pas un scam : contact@lekcie.com

Si cet article vous a plu, n’hésitez pas à vous abonner à notre newsletter pour recevoir nos meilleurs conseils directement dans votre boîte mail ?

Informatiquement, Lekcie !

Ne ratez plus les bons plans de Lekcie !

Inscrivez-vous à la newsletter et recevez les dernières actualités et des réductions

Laisser un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_137773811_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.