Une page web vous offrant un téléphone pour 1 € ? Cela paraît encore plus suspect lorsqu'une fausse section de commentaires Facebook y a été ajoutée.
Qui ne dirait pas oui pour un smartphone à 1 € ? Nous avons tous déjà vu cette offre quelque part et les arguments ne manquent jamais pour vous faire tomber dans le panneau. Mais avant de cliquer sur le moindre lien, êtes-vous sûr qu'il n'y a rien de suspect et que tout est parfaitement sûr ?
Lucien, alias @lulumilk1 sur Twitter, est un habitué du blog Avast et nous a contacté sur le réseau social à l'oiseau bleu pour nous faire part d'une publicité suspecte vue sur LinkedIn pour la promotion d'un Samsung Galaxy S8 à seulement 1 € vantée sur une page web (voir capture d'écran ci-dessous).
Capture d'écran du site web www.greatnewstoday.online
Pourquoi cette annonce suscite-t-elle le doute ?
Nous avons pris le temps d'étudier ensemble la page en question et avons repéré des éléments type d'une arnaque et qui doivent être pris en compte avant de cliquer sur n'importe quel lien. Cela s'applique pour tout type d'email ou de page web où vous vous disez : "cela semble presque trop beau pour être vrai".
1. Les arguments marketing et un retour client pour rassurer
La page commence avec des arguments marketings pour confirmer la - fausse - véracité de l'offre :
"Le directeur du marketing, Joël Branson explique: "L’an dernier, la part de marché d’Samsung a baissé de 27% au Royaume-Uni et en France et perdait face à l’iPhone de Apple partout dans le monde. Avec cette campagne, Samsung a regagné avec succès les utilisateurs britanniques en donnant des Samsung Galaxy à très bas prix aux gens et en convertissant ceux-ci en clients Samsung fidèles qui en parleront à leurs amis. Nous voulons faire la même chose en France. Nous cherchons à obtenir une croissance de 45% dans la région."
RockyFroggy est le "partenaire de confiance" nommé pour l'opération. Avec quelques recherches sur google.fr, vous vous apercevez vite que ce nom est synonyme d'arnaque sur la toile. Nous vous recommandons donc grandement de faire quelques recherches lorsque certaines informations sont mises en avant.
Ensuite, une soi-disante gagnante prénomée "Julie" vous confirme que l'offre fonctionne vraiment. Donc pourquoi ne fonctionnerait-elle pas pour vous ?
Capture d'écran du site web www.greatnewstoday.online
Une fois que les auteurs pensent avoir gagné votre confiance, les différents liens frauduleux pour vous inscrire et réclamer votre lot sont affichés. NE CLIQUEZ PAS DESSUS !
Vous n'avez aucune garantie de recevoir votre lot, vous pouvez par contre être sûr de recevoir un fichier malveillant, ou de vous faire voler des données personnes.
2. Les fautes d'orthographe
Bien qu'il soit très difficile de retrouver ce site web "greatnewstoday" comme journal d'actualités sur la toile, la moindre des choses serait de ne voir aucunes fautes d'orthographe. Pour autant, notre lecteur en a repéré quelques unes des plus flagrantes lorsque vous poursuivez votre lecture :
Source de l'image : capture d'écran réalisée par @lulumilk1
Il est difficile de croire à des fautes d'inattention dans le cas présent. Les fautes d'orthographe ainsi que les fautes de syntaxe sont typiques d'une tentative d'arnaque.
3. Une fausse section de commentaires Facebook
Il est indéniable que les commentaires et avis disponibles sur Facebook et ailleurs sont lus et relus par les internautes et influencent leur décision.
Les créateurs semblent avoir pensé que le fait de terminer la lecture de la page par une fausse section de commentaires Facebook, uniquement positifs bien entendu, pouvaient rassurer leurs lecteurs :
Capture d'écran du site web www.greatnewstoday.online
L'idée est de rassurer au maximum les lecteurs en affichant le produit et une réponse à la question que tout internaute se pose : "Est-ce que cela fonctionne vraiment" ?
En regardant de plus près dans le code source de la page web, nous nous apercevons que cela a été monté de toutes pièces par une combinaison de texte et d'images sans aucun liens possibles vers Facebook.
Code source de l'image précédente.
Le texte a été redigé par le développeur, une image été importée (image/orng11.jpg), et "17" likes ont été délibérément accordés. Le but est de faire croire à l'utilisation d'un plugin Facebook permettant de laisser des commentaires.
Nous avons repéré d'autres sites web comportant exactement la même offre avec le même texte et un fichier malveillant.
Comment ne pas tomber dans le piège ?
1. Faites attention aux liens web qui vous sont proposés. Si vous recevez un email, voyez un lien ou un message contenant un lien suspicieux, ne cliquez tout simplement pas dessus.
2. Regarder les fautes d'orthographe et de syntaxe. Les phishings sont réputés pour en comporter. Si une célèbre entreprise vous envoie un email, affiche un lien, une image ou autre, avec ce genre d'erreur vous pouvez tout de suite considérer qu'il s'agit d'une tentative frauduleuse.
3. Utilisez un mot de passe unique pour chaque compte web. Il est tentant de n'avoir qu'un seul mot de passe mais c'est une terrible erreur car une fois votre identifiant et votre mot de passe volés par les cybercriminels, ils auront ainsi accès à de nombreux autres comptes sur le web. Notre gestionnaire gratuit de mots de passe Avast Passwords peut vous aider.
4. Faites quelques recherches sur le web. Prenez quelques minutes pour avoir plus d'informations sur l'offre en question et confirmer la véracité des arguments mis en avant.
5. Possédez un logiciel de sécurité puissant. Le fait d'avoir une puissante protection contre les menaces digitales est très important. Nous vous recommandons naturellement Avast Antivirus Gratuit 2018 ou tout autre version supérieur (Avast Premium par exemple).
Nous remercions Lucien pour nous avoir signalé cette page.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur Facebook, Twitter et Google+.