Encore une tentative de fraude utilisant la marque Adidas : cette fois, les pirates promettent une paire de chaussures gratuite pour la Journée de la femme.
C'est aujourd'hui la journée de la femme, et les pirates n'ont pas manqué l'occasion de tenter une nouvelle arnaque via un message WhatsApp : depuis quelques jours, un message circule sur la plateforme de messagerie instantanée la plus utilisée au monde, dans lequel est mentionné un cadeau d'Adidas pour célébrer cette fête : une paire de chaussures gratuite.
Le schéma d'action des cybercriminels est classique : le même message envoyé à des milliers de numéros de téléphone, contenant un lien vers une page de phishing. La page reproduit le site de l'entreprise, en l'occurrence Adidas, usurpé par les pirates afin de paraître crédible aux yeux des utilisateurs moins attentifs. L'appât lancé aux utilisateurs est également classique : un produit très cher en cadeau, si vous êtes prêt à payer les frais d'expédition jusqu'à votre domicile. Des frais qui, bien entendu, doivent être payés à l'avance par carte de crédit. Ce dernier est la véritable cible des mécréants.
Comment reconnaître le faux message Adidas
Il faut dire qu'Adidas est une marque souvent utilisée par les pirates pour tenter de voler les données des cartes de crédit des utilisateurs de WhatsApp. En 2018, nous avons vu circuler un message promettant une paire de chaussures gratuite sous le prétexte de la fête du 80e anniversaire de l'entreprise. En 2019, en revanche, il y avait un message concernant des t-shirts gratuits pour le 95e anniversaire d'Adidas.
Cette fois, l'excuse est la journée de la femme, et en fait, le message a commencé à circuler la semaine dernière et est devenu plus fréquent au cours du week-end. Le texte promet une paire de chaussures gratuite, la seule demande étant de se connecter au site web d'Adidas pour payer les frais d'expédition à domicile.
Bien sûr, le site web n'est pas celui d'Adidas, mais il est bien reproduit et semble crédible pour la plupart. Le fait que l'expédition ne coûte que quelques euros est une accroche supplémentaire car de nombreux utilisateurs pensent que, dans le pire des cas, même s'il s'agit d'une arnaque, ils peuvent au mieux perdre l'argent de l'expédition. Mais ce n'est pas le cas : le risque est beaucoup plus élevé.
Qu'est-ce qui est à risque avec le faux message Adidas et comment se défendre
Si l'utilisateur accepte le petit risque, il peut rencontrer de gros problèmes. Les frais de quelques euros pour l'envoi de chaussures Adidas ne sont qu'un prétexte pour amener l'utilisateur à saisir son nom complet, son numéro de carte de crédit et son CVV. Les pirates peuvent ensuite utiliser ces données pour effectuer des achats en ligne avec cette carte, car si le montant est faible, le nouveau mécanisme européen d'authentification forte du client n'est pas déclenché, ce qui obligerait les criminels à avoir un accès physique au téléphone de la victime pour effectuer l'achat.
Dans tous les cas, cependant, il est toujours préférable d'activer l'authentification à deux facteurs 3D Secure pour tous les achats par carte de crédit, même pour les petits montants : il sera plus gênant de payer en ligne, mais même si les données de notre carte finissent entre de mauvaises mains, personne ne pourra effectuer des achats sans notre autorisation.