Une nouvelle arnaque voyage sur WhatsApp : avec la promesse de recevoir un bon d'achat de 500 €, les utilisateurs fournissent leurs données aux pirates
La défense contre les arnaques sur WhatsApp est devenue de plus en plus compliquée. Citons par exemple les dizaines de messages que vous recevez chaque mois et qui vous promettent des réductions et des bons d'achat à dépenser dans des supermarchés ou des centres commerciaux. La dernière arnaque en date a touché une entreprise du secteur de la grande distribution : des pirates informatiques recueillent les données personnelles de centaines d'utilisateurs italiens en leur promettant un bon d'achat Conad de 500 euros. L'arnaque a commencé sur WhatsApp et s'est répandue comme une traînée de poudre au sein des groupes et dans les conversations entre amis. Les escrocs n'ont rien inventé de nouveau, c'est une pratique qui se répète chaque semaine : sous le prétexte de donner un bon d'achat ou de réduction, les pirates parviennent à obtenir les données personnelles des utilisateurs et à activer des abonnements payants.
Comment fonctionne l'arnaque aux bons d'achat Conad
Ce que font les pirates est une attaque classique de phishing : ils créent des sites web identiques à ceux d'entreprises établies (en l'occurrence Conad, mais aussi Ikea) et parviennent à convaincre les utilisateurs de fournir leurs données personnelles. Mais comment fonctionne l'arnaque ? Le message passe par les conversations WhatsApp : les utilisateurs sont séduits par le bon d'achat de 500 € et le partagent avec leurs amis et en groupe. Le texte explique comment obtenir le bon : cliquez sur le lien contenu dans le message et vous serez dirigé vers un questionnaire auquel vous devrez répondre (la page a été créée pour ressembler à la page officielle de la Conad). Les questions sont très simples mais obligent l'utilisateur à fournir ses données personnelles. Ces informations sont utilisées par les fraudeurs pour envoyer des spams ou pour être vendues sur le dark web. Dans certains cas, des abonnements payants sont activés. En plus des dégâts, il y a aussi le canular.
Comment se protéger contre cette arnaque
Pour se protéger contre cette nouvelle arnaque, les conseils sont toujours les mêmes. Tout d'abord, aucune entreprise ne propose de coupons de réduction sur WhatsApp : si elle le fait, elle utilise les canaux officiels (site web, profils sociaux). En outre, dans de nombreux cas, le texte du message comporte des erreurs grammaticales, ce qui devrait faire douter de la légitimité de l'offre. Une autre chose à vérifier est l'URL du questionnaire : elle semble être l'URL officielle de la Conad, mais il y a de petites différences qui indiquent qu'il s'agit d'un faux site.