Ces dernières heures, une campagne de phishing a visé Euronics : des milliers de SMS envoyés invitant à cliquer sur un lien pour recevoir un prix gratuit
Si ces derniers jours ou ces dernières heures, vous avez reçu un SMS provenant (apparemment) d'Euronics vous invitant à cliquer sur un lien pour choisir un prix, méfiez-vous, il s'agit d'une arnaque. Une fois de plus, les criminels utilisent la méthode du phishing pour tromper les utilisateurs peu méfiants et leur voler de l'argent ou des données personnelles. Euronics n'est pas à blâmer et est elle-même victime de l'escroquerie. La chaîne d'électroménager a également publié un post sur son compte Facebook mettant en garde les utilisateurs contre d'éventuels messages frauduleux.
Les attaquants n'ont rien proposé de nouveau, mais ont simplement répété la campagne de phishing classique. Pour les non-initiés, le phishing est une escroquerie en ligne qui consiste à faire croire à un utilisateur qu'il s'agit d'une agence gouvernementale, d'une banque ou d'une grande entreprise (comme dans le cas présent) et à lui demander de cliquer sur un lien qui l'amène à un faux site web. En général, les données personnelles sont demandées et ensuite vendues sur le dark web. Mais dans ce cas, certains utilisateurs tombés dans le piège se sont fait voler de l'argent sur leur compte bancaire.
SMS scam Euronics, que se passe-t-il
Comme le montrent les commentaires d'un post social publié sur la page Euronics, ces dernières heures, de nombreux utilisateurs ont reçu un message qui semble être envoyé par Euronics. Le texte est le suivant : "Bonjour XXX (nom de la personne), vous êtes l'un des gagnants de XXX (nom de la ville) du concours Euronics. Veuillez sélectionner votre produit ici : XXX (lien où appuyer)".
C'est un cas classique de campagne de phishing et ce n'est pas la première fois qu'elle touche des milliers d'utilisateurs italiens. Par le passé, nous avons déjà signalé des cas similaires impliquant des organismes nationaux tels que l'INPS et l'Agenzia delle Entrate.
L'escroquerie qui a visé Euronics est très simple. Si l'utilisateur clique sur le lien contenu dans le message, il est envoyé vers une fausse page qui semble être celle de la chaîne d'électroménager, mais qui a en réalité été créée ad hoc par les pirates. Si vous suivez toute la procédure, vous risquez non seulement de donner aux escrocs vos données personnelles, mais aussi de perdre de l'argent, ce qui semble être effectivement arrivé, à lire les commentaires sur la page officielle d'Euronics.
Comment se défendre contre les attaques de phishing
Sur son site internet, Euronics a publié un article expliquant comment se défendre contre les attaques de phishing. Habituellement, l'hameçon utilisé par les escrocs est le gain présumé d'un prix ou d'un concours, comme dans ce cas.
Pour comprendre qu'il s'agit d'un SMS d'escroquerie et que nous avons affaire à une attaque de phishing, vous devez analyser quelques facteurs et caractéristiques. Tout d'abord, regardez attentivement l'URL du lien dans le message : il semble généralement être l'URL officielle de l'organisation ou du magasin, mais il y a toujours une lettre ou un point pour les différencier.
De plus, il est peu probable qu'une grande chaîne d'électroménager vous informe par SMS que vous avez gagné un concours. Surtout si vous n'avez jamais participé à un concours ou à une loterie. Faites également attention à la grammaire du message, il y a toujours des erreurs ou des mots mal orthographiés.