Actualités de la sécurité

Alerte phishing sur WhatsApp : des billets gratuits contre des informations personnelles ?

Kevin Martin, 15 janvier 2019

Une mise en garde contre des messages promotionnels s'invite chez les utilisateurs WhatsApp suite au lancement d'une nouvelle campagne de phishing de grande envergure qui touche plusieurs parcs de loisirs.

Qui n'a jamais reçu d'offres promotionnelles ou de jeux concours par email ou sms ? Une manière aujourd'hui courante pour connaître les dernières réductions proposées par son magasin préféré mais aussi rapide car il suffit d'un simple clic pour accéder au site web au lieu de faire une recherche manuelle classique sur le web. 

Mais ces offres sont-elles toutes aussi alléchantes que sécurisées ? Les cyber-escrocs savent que nous passont de plus en plus temps sur nos téléphones mobiles et que notre vigilence peut faillir quelques secondes lorsque nous recevons une offre trop belle pour être vraie. Ajoutée à cela une page web comportant le logo avec les couleurs de ce même magasin, et vous pourriez être au milieu d'une attaque par phishing.

5 billets gratuits en échange de vos données personnelles ?

Depuis quelques jours, des utilisateurs de l'application de messagerie WhatsApp recoivent des promotions inattendues de la part de célèbres parcs de loisirs tels que DisneyLand Paris, le Puy du Fou ou encore le Futuroscope. Le point commun entre ces offres ? Il s'agit tout simplement d'une attaque par phishing (ou hameçonnage) visant à voler des informations personnelles contre des billets gratuits qui n'existent pas.

S'agissant du Futuroscope, l'arnaque se présente sous la forme d'un message au nom du parc prétendant donner 5 billets gratuits à 500 familles pour célébrer son 31ème anniversaire. En utilisant la ruse classique du logo et de l'URL de destination (www.futuroscope.com), vous êtes ainsi rapidement mis en confiance et invité à cliquer dessus pour vous rendre sur la page de participation.

futuroscope-message

En plus du fait que celle-ci n'affiche pas une URL "https" (gage de sécurité lors de l'envoi de donnée sur une page web), nous retrouvons les éléments classiques d'une attaque par phishing : le logo de l'entreprise, une mise en page tentant copier une certaine charte graphique et le "trop beau pour être vrai" : "Félicitations! Vous êtes qualifié pour obtenir 5 billets gratuits !"

capture-ecran-futuroscope-whatsapp

Pour gagner, il suffirait de partager l'arnaque auprès de 20 de vos amis ou groupes WhatsApp, d'entrer vos coordonnées (= vos informations personnelles), et les cyber-escrocs vous promettent une réception de vos billets dans les 3 heures. Un sentiment d'urgence est également affiché en haut de page grâce à la mention "Billets restants : 306"

Tout est ainsi fait pour gagner votre confiance et vous pousser à agir vite et simplement grâce à un cadeau que vous n'aurez malheureusement jamais. Le but escompté est que vous inscriviez des données personnelles (âge, identifiants de connexion, coordonnées bancaires...) que les cyber-escrocs conserveront minutieusement.

Les parcs de loisirs concernés ont affirmé ne pas être à l'origine de ces messages et invitent les utilisateurs à la plus grande prudence.

Comment éviter une attaque par phishing ?

  • Avoir de bonnes habitudes et ne pas répondre aux liens dans les courriels non sollicités ou sur des logiciels de messagerie

  • Ne pas ouvrir les pièces jointes des emails reçus non sollicités

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regarder l'URL d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Garder votre navigateur à jour et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via phishing-initiative.fr afin de lutter contre ce type d'attaque

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.