« Bonjour, IKEA offre gratuitement un bon de 500 euros à tous ». Vous avez peut-être, vous aussi, reçu ce message sur WhatsApp aujourd’hui. Envoyé par l’un de vos contacts en qui vous avez toute confiance, et parfois au sein d’un groupe de discussion, vous risquez de mordre à l’hameçon et de cliquer sur le lien qui va avec. Mais ce dernier vous mènera tout droit à une arnaque.
Un phishing en plusieurs étapes
Le processus est toutefois assez alambiqué. Il faut ouvrir un premier lien. Une fenêtre pop-up s’affiche alors avec un message de félicitations vous incitant à cliquer sur OK. Vous n’êtes pas au bout de vos peines car vous êtes alors redirigé vers un faux site Ikea.
Vous atterrissez sur un formulaire avec quatre questions sur la marque du type « Avez-vous déjà été à IKEA ? ».
On vous enjoint ensuite de partager le message initial avec 15 de vos contacts sur les réseaux sociaux. Vous recevez (enfin!) une confirmation que vous avez obtenu le coupon gratuit. Ne reste plus qu’à compléter votre profil et à entrer vos coordonnées bancaires. La manœuvre a pour triple objectif de récupérer vos données personnelles pour usurper votre identité, de pirater votre compte en banque et de vous inciter à contaminer vous-mêmes d’autres victimes.
Le nombre d’étapes est conséquent, ce qui rend ce phishing plus sophistiqué qu’un banal mail vous proposant de vous connecter directement à votre banque en ligne.
De nombreux indices suspects
Avant d’en arriver à l’étape des coordonnées bancaires, de nombreux signes indiquent pourtant qu’il s’agit d’une arnaque. Outre la somme de 500 euros en jeu qui paraît trop élevée pour être honnête, l’url présentée comporte déjà deux irrégularités. Le mot IKEA n’est pas écrit avec la police officielle mais en cyrillique. Il s’agit là d’une pratique connue baptisée « attaque homographique » consistant à utiliser un nom de domaine existant réellement mais dans un autre alphabet que celui d’origine. Par ailleurs, l’adresse de la page se termine en .com/Bon, alors que les pages française IKEA comportent toujours ikea.com/fr dans leur url.
Le faux site présente un design assez pauvret et sans logo. Autres éléments qui doivent vous alerter, les nombreuses fautes de français qui prouvent que la traduction a été réalisée grossièrement. Dès le premier message, on est marqué par la formule « Ne manquez pas, cliquez ici ». C’est pire dans le sondage qui stipule « S’il vous plaît prendre part à l’enquête d’abord » ou encore « Restant bons : 162 » et « Action seulement aujourd’hui ».
Enfin, comme le rappelle IKEA à chaque tentative d’arnaque, la société ne communique jamais sur WhatsApp. CQFD.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
