Actualités de la sécurité

Attaque par smishing E.Leclerc : un cadeau à récupérer

Kevin Martin, 5 mai 2020

Une arnaque par SMS vous invite à récupérer un cadeau suite à un concours fictif E.Leclerc. Cela est malheureusement un exemple type de tactique pour récupérer vos données bancaires.

Suite à la réception de notre newsletter mensuelle du mois d'avril, un membre de notre communauté Avast a souhaité nous partager son expérience et sa mésaventure concernant un SMS l'invitant à récupérer un cadeau proposé par E.Leclerc. Pour ce faire, il devait fournir de nombreuses informations personnelles pour assurer l'expédition du prétendu lot jusqu'à chez lui. Pensant qu'un de ses proches avait participé récemment à un jeu au Centre E.Leclerc, il a alors communiqué ses coordonnées bancaires et n'a jamais rien reçu.

Pour rappel le smishing ou SMS phishing est une attaque semblale au phishing par e-mail (aussi appelé hameçonnage) mais qui s'opère cette fois-ci par SMS. En somme, vous recevez un SMS sur votre téléphone contenant très souvent une adresse web menant à un site web frauduleux visant à dérober vos données personnelles et/ou bancaires.

Nous tenons à remercier cette personne pour nous avoir transmis les captures d'écran ci-dessous ainsi que les détails de l'attaque via notre adresse signalement@avast.com.

Des cadeaux toujours plus attirants et à des prix dérisoires

Tout commence avec un SMS envoyé par le numéro « 3 69 59 » annonçant un 3ème rappel pour un produit que vous auriez apparemment gagné lors d'un tirage au sort. Comme il s'agit d'une attaque malveillante, nous retrouvons bien étendu un lien à l'écriture étrange : http://tl7.vin/554X...

sms-arnarque-1

Capture d'écran du SMS frauduleux invitant à cliquer sur un lien.

Première question à se poser : ai-je un doute sur la crédibilité de ce SMS ? Si oui, vous pouvez directement le supprimer. Si vous avez effectivement participé à un concours récemment, rendez-vous sur le site officiel de la société correspondante ou trouvez tout autre moyen possible pour vérifier l'avancement du concours. Si malgré tout vous tombez dans le premier piège, vous n'avez de toute façon pas encore transmis de données personnelles et/ou bancaires. Vous arriverez alors sur la page web suivante :

sms-arnarque-2

Capture d'écran du site web frauduleux au nom et couleurs de la société E.Leclerc et au format prévu pour téléphone mobile.

Le contenu de l'e-mail peut sembler crédible à première vue, mais nous encourageons toujours nos lecteurs à regarder l'adresse web de la page (URL). Nous avons ici : « silentrespawns.com » qui ne s'apparente en rien à une adresse web de la société E.Leclerc mais bien à un site web tiers. Cela vient avec l'expérience mais nous vous invitons à toujours questionner la crédibilité de l'adresse web de la page en question. De plus, nous retrouvons encore et toujours le caractère d'urgence typique d'une attaque par smishing et phishing : « dernière chance », « dernière tentative ». Les cyber-escrocs veulent vous faire agir dès que possible en jouant sur vos émotions.

Si vous répondez à la question « Quel est votre sex ? », vous devez alors sélectionner votre soi-disant cadeau et fournir vos coordonnées bancaires via un prétexte de paiement de frais de livraison. Bien sûr, les cyber-escrocs affichent un prix dérisoire pour vous inciter à le faire, mais une fois vos informations récupérées, ils pourront prélever davantage d'argent. Ils le font parfois par petit montant pour ne pas alerter votre banque et passer à travers votre vigilance.

Avez-vous remarqué une nouvelle fois le caractère d'urgence de la page qui suit via les termes « agissez vite », « la disponibilité des produits est faible ! », « quantité disponible : 0 » ? Cela montre très souvent qu'il s'agit d'une offre trop belle pour être vraie.

sms-arnarque-3

Capture d'écran de la page vous invitant à sélectionner votre lot et à payer les frais de livraison correspondant.

Que faire si je reçois ce SMS ?

Ne cliquez sur aucun liens contenus dans le SMS. Prenez le temps de le lire, de l'analyser, de regarder le numéro de téléphone. Est-ce que cela semble être une arnaque ? Si oui, supprimez-le, ne répondez-pas, même par mécontentement ou amusement.

Si vous avez en effet participé à un concours et souhaitez cliqué dessus, vérifiez d'abord sur Internet si d'autres personnes ont reçu ce genre de SMS et n'ont pas été victime d'attaques similaires. Vous pourriez être surpris par le nombre de personnes qui partagent leur expérience de smishing et phishing sur la toile.

Vous pouvez également consulter le site officiel de la société dont l'identité est usurpée. E.Leclerc propose une section « communications frauduleuses » recensant plusieurs types d'attaques utilisées par les cyber-criminels. Il se peut que l'attaque à laquelle vous faites face ne soit pas encore mentionnée du fait de son caractère récent, restez alors prudent.

Si malgré tout vous avez transmis des informations personnelles et bancaires, changez tout de suite le mot de passe du compte web en danger et contactez votre banque qui saura vous conseiller. Conservez des captures d'écran qui pourrons vous aider dans vos explications et démarches.

Enfin, vous pouvez contacter phishing-initiative.fr ou encore de internet-signalement.gouv.fr pour signaler tout phishing que vous rencontrez.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

Image : Adrienn