Vous avez vu passer récemment sur les réseaux sociaux un message du genre
Salut ! il y a quelques jours une annonce est passée à la télévision affirmant qu’il était facile d’obtenir gratuitement le nouvel Samsung Galaxy S20 ! En effet, il suffit de taper dans la barre de recherche Google le code : VBL609KRZ puis de cliquer sur le premier lien qui s’affiche en haut de la page ! Ensuite, vous devez remplir le formulaire d'inscription et attendre que l'entreprise vous contacte... C'est aussi simple que ça Hier, j’ai reçu par la poste un paquet contenant le tout nouvel Samsung S20 Je vous recommande d’essayer par vous-même et de faire vite, car l'offre est censée être limitée !
PS : cela marche aussi avec le code PTT915DYV.
Alors, pourquoi est-ce une arnaque ?
Est-ce que je vous l'apprend vraiment ? On n'a rien sans rien. Pour quelles raisons une multinationale comme Samsung, 1ere sur son marché, mettrait ses derniers produits à disposition gratuitement ? Un coup de comm' ? Non. Un éclair de gentillesse ? Ahah !
Vous le savez, mais plus une entreprise prospère, plus elle peut se permettre de faire grimper ses prix.
Allons plus en avant, et tapons le code magique "VBL609KRZ" ou "PTT915DYV" sur Google comme il nous est demandé de faire (la méthode est déjà un peu louche, non ?).
On atterrit sur moins de 4 résultats Google. Ca aussi c'est louche. Mais alors pourquoi ? Google indexe des résultats en fonction des mots clés que vous allez entrer dans la barre de recherche. Un terme comme "VBL609KRZ" ou "PTT915DYV" est extrêmement spécifique, et aucun résultat ne sera retourné sauf... la page d'arnaque qui aura été créée spécifiquement : on y retrouvera dans le titre de la page et l'URL le fameux code qui fera en sorte que la page sera indexée par Google.
Ok, continuons notre épopée. Cliquons maintenant sur le seul lien qui n'est pas Facebook.
Sur l'image ci-dessus, regardez l'URL sur laquelle on est censés arriver : topcodes2021.com. Et maintenant, regardez l'URL sur laquelle on atterrit : lucky-promo24.com.
Hhmm encore un truc louche. Une redirection d'URL... Mais pourquoi ? Sûrement parce que l'URL de destination (lucky promo) aurait été bannie par Google ?
On arrive sur un article de blog, qui a l'air très professionnel. Ca met en confiance !
Tout me fait penser à du phishing. C'est quoi le phishing ?
Oui, le principe du phishing (ou hameçonnage en Français, mais c'est moins sexy), c'est de soustraire des informations personnelles via différentes méthodes, comme le remplissage d'un formulaire.
Ces informations sont la plupart du temps vos informations bancaires (tant qu'à faire).
J'avais écrit un article au sujet des différentes méthodes de cyberattaques, au début de la crise Covid.
Ah, vous voulez du concret ? Alors poursuivons.
Sur notre magnifique page de lucky promo, on remarque déjà quelque chose de bizarre. Dans l'en-tête, vous avez plusieurs menus. Cliquez sur l'un d'eux. Vous remarquez quelque chose ? Non ? C'est normal. Vous ne changez pas de page. On ne veut pas que vous changiez de page à vrai dire. L'idée étant que vous vous posiez le moins de questions possible.
On lit l'article. On passe sur les innombrables photes d'aurtograf. On voit déjà que notre Samsung n'est plus gratuit mais coûte maintenant 1€. Ah ouais, ça change tout quand même. Car on risque de nous demander nos coordonnées bancaires maintenant.
En bas de page, 1 bouton.
Cliquez. Une nouvelle page s'ouvre dans un nouvel onglet. Et... ah, bah super ! On vient encore de changer de site ! Ca fait beaucoup d'intermédiaires différents quand même.
Là, une magnifique landing page !
Le nouveau Samsung Galaxy S20 pourrait être le vôtre pour seulement 1,95€
Attends... avant c'était gratuit, puis c'est passé à 1 €, et maintenant c'est 1,95 € ? Oui là, ça sent vraiment mauvais !
Si vous remplissez maintenant le formulaire, en page 2, qu'est-ce qu'on vous demande ? Eh oui ! Vos informations bancaires !
STOP ! Ne remplissez rien !
Le discours de départ (Samsung Gratuit) et celui d'arrivée (Tirage au sort mais il faut payer 1,95€ et pas sûr de gagner du coup) sont tout de même bien différents.
Vous l'avez compris maintenant, il s'agit d'une arnaque de phishing. Si vous remplissez ce formulaire, croyez bien que vous n'allez pas payer seulement 1,95€ si vous entrez vos coordonnées bancaires, et surtout que vous n'allez rien recevoir chez vous.
Ne vous faites plus avoir.
1- Rien n'est gratuit, encore moins les produits des très grandes marques comme Samsung
2- Si quelque chose vous parait louche, vérifiez le niveau de confiance du site sur des sites tiers comme Scamadviser avant de vous engager
3- Si, malgré les premiers points, nous n'avez pas confiance à 100%, parlez-en à votre entourage, notamment ceux qui s'y connaissent en informatique (aujourd'hui, on a tous un frère, une soeur, un/e ami/e dans le milieu)
4- Ecrivez-nous pour être certain que ce genre d'annonces n'est pas un scam : contact@lekcie.com
Si cet article vous a plu, n’hésitez pas à vous abonner à notre newsletter pour recevoir nos meilleurs conseils directement dans votre boîte mail 😉
Informatiquement, Lekcie !