Actualités de la sécurité

Attention aux arnaques de l'EuroMillions

Kevin Martin, 31 mars 2020

Les cyber-escrocs n'hésitent plus à fournir davantage d'éléments pour vous convaincre de leur envoyer vos précieuses informations personnelles.

Nous rêvons tous de gagner à l'EuroMillions, et pour certains, recevoir une telle nouvelle par e-mail peut faire l'effet d'un choc. Les cyber-escrocs le savent et améliorent leurs astuces pour obtenir nos précieuses informations.

Vous verrez dans l'exemple ci-dessous que nous n'avons pas de liens suspicieux, pas de malware mais bien la mise en place d'une technique d'ingénierie sociale avancée.

Un de nos lecteurs - que nous remercions au passage - nous a envoyé un message via signalement@avast.com d'un soi-disant « Maître Jean-Baptiste POULLE » l'invitant à remplir et renvoyer par e-mail différents documents.

L'objet concerne une cagnotte de 78,000 € à réclamer dès que possible. De quoi faire réfléchir, non ?

Une arnaque par ingénierie sociale montée de toutes pièces

Voici le message en question pour lequel nous avons pris soin d'encadrer en rouge l'adresse e-mail de l'expéditeur :

A première lecture, le cabinet ainsi que Jean-Baptise POULL existent bel et bien. Néanmoins, en s'y penchant de plus près, l'adresse e-mail se termine par spitz.poulle.ieol.fr et non pas par spitz-poulle.com comme indiqué sur le site du cabinet d'avocats. Une première piste inquiétante.

Même si vous répondez à des e-mails de ce type par simple curiosité ou bien par énervement, cela permet aux cyber-escrocs d'identifier votre adresse e-mail comme valide et de pouvoir continuer le stratagème ou d'en organiser d'autres dans le futur.

Que disent ces pièces-jointes et pourquoi est-ce une arnaque ?

1. Le premier document ci-dessous s'intitule « A lire ». Nous y retrouvons la même adresse e-mail que précédement, des fautes d'orthographe, le facteur d'urgence (48 heures), ainsi qu'une procédure à suivre plus que douteuse.

a-lire-millions

2. Le deuxième document, d'un graphisme tout à fait douteux, fait référence à la procédure de retrait du gain. Celle-ci mentionne de ne fournir aucunes informations bancaires et un délais de 5 jours. Nous retrouvons une nouvelle fois le caractère d'urgence.

procedures-euromillions

procedures-euromillions-1

3. Le troisième et dernier document est le plus évoquant. Il vous est demandé d'inscrire un nombre d'informations aussi importantes que personnelles.

Vous n'avez aucun besoin de transmettre toutes ces informations, surtout par e-mail. Si vous avez le moindre doute, vous pouvez contacter directement la Française des Jeux.

Que faire si je reçois cet e-mail ?

La première chose à faire avant de télécharger toute pièce jointe est de tout simplement ignorer l'e-mail si vous le considérez comme suspect.

A défaut, rendez-vous toujours sur les sites officiels afin de vérifier autant que possible l'information reçue, quitte à contacter directement l'entreprise ou bien l'institution.

Dans le cas présent, vous pouvez tout simplement vous rendre sur le site Web de la FDJ et sa section "Comment percevoir ses gains ?" afin d'en savoir plus sur la procédure lorsqu'il s'agit de réclamer un gain.

Faites également une recherche rapide sur Internet en tapant par exemple dans votre barre de recherche des mots-clés tels que : « arnaque récupérer gains EuroMillions » et vous tomberez notamment sur la page suivante : EuroMillions-attention-aux-arnaques.

Enfin, à l'instar de phishing-initiative.fr ou encore de internet-signalement.gouv.fr pour signaler un phishing, vous pouvez contacter directement la FDJ en cas de tout e-mail suspect.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.