Phishing SFR : gare à cet email qui promet un iPhone 13 gratuit, il veut voler vos coordonnées bancaires !

Exclusif : un lecteur vient de nous alerter d'une tentative de phishing concernant SFR. Par le biais d'un email, on lui explique qu'il a cumulé assez de points pour prétendre à un smartphone gratuit, et pas des moindres. En acceptant de convertir les points amassés, on lui propose alors de recevoir gratuitement un iPhone 13. Il s'agit d'une arnaque qui vise à soutirer ses informations personnelles de la victime et à vider son compte en banque.

Si vous avez reçu récemment un mail provenant de SFR, vous avez peut-être été victime d'une tentative phishing. Dans un message se faisant passer pour l'opérateur, des hackers tentent de dérober vos informations personnelles, que ce soit votre adresse physique, vos noms et prénoms ou votre adresse mail, mais aussi vos coordonnées bancaires.

Tout commence par une histoire d'iPhone 13 dont vous pourriez profiter quasi immédiatement. Un mail de SFR vous propose en effet d'obtenir le smartphone d'Apple gratuitement. Pour le moment, il n'y a rien d'étonnant à cela : après tout, les opérateurs ont pour habitude de proposer des smartphones dernier cri à des prix dérisoires, voire à 0 euro. Sous couvert bien entendu de changer de forfait et de s'engager sur 12 ou 24 mois.

Mais ici, le smartphone vous attend dans votre “EspaceClients”. Bonne nouvelle donc, puisque le smartphone est déjà arrivé et que vous n'avez pas à souscrire à un nouvel abonnement. Le mail de SFR vous informe que vous pouvez disposer du dernier smartphone d'Apple en échange de 40 350 points. Ce qui tombe plutôt bien, puisque dans le même mail, l'opérateur précise que vous avez 42 750 points à utiliser, comme le montre la capture ci-dessus. Mais il va falloir faire vite, car cette offre n'est valable que 3 jours durant.

Non, SFR n'offre pas d'iPhone 13 à ses abonnés qui ont cumulé des points

En cliquant sur le lien fourni dans le mail, on arrive sur une page aux couleurs de SFR. Là, on n'a que l'embarras du choix : un iPhone 13 Pro, un Galaxy S21+, un iPad Pro et même un MacBook Pro. Chaque appareil est affiché à 0,00 € au lieu de 1100, 1159 ou 1449 € selon le modèle que l'on choisit. Un iPhone 13 à 0 €, qui l'eût cru ? C'est à peine si l'on remarque les frais de livraison fixés à 1,95 €. Mais c'est par ce point d'entrée que les escrocs derrière cette fausse page vont tenter d'arnaquer leurs victimes.

Tout en bas, un compteur indique qu'il reste moins de 6 minutes 30 avant expiration de l'offre (rassurez-vous, le compteur redémarre automatiquement au-delà du temps imparti). Et encore plus bas, on remarque quelques avis de soi-disant utilisateurs, avis qui sont bien évidemment positifs : “Je pensais que c’était une arnaque, mais je viens vraiment de recevoir un iPhone ce matin. Un original, sans aucune escroquerie. J’ai répondu au questionnaire avec le nom de ma copine et de ma mère, des fois que ça marche encore une fois, hahaha“.

Une fois le modèle d'appareil sélectionné, on aboutit sur une seconde page, hébergé sur une autre URL. Il convient alors de choisir le coloris de son smartphone, puis d'entrer ses coordonnées personnelles : prénom, nom, e-mail et téléphone. Plus bas, c'est toute la fiche technique de l'iPhone 13 que l'on trouve, ainsi que les logos de Truste, VeriSign et McAfee. Bien évidemment, la présence de ces derniers n'a rien de légitime.

A lire aussi : si vous recevez un mail concernant un soi-disant achat sur Amazon, n’appelez surtout pas, c’est une arnaque

N'entrez surtout pas vos coordonnées bancaires pour payer les frais d'envoi de 1,95 €

Comme vous vous en doutez, c'est sur la dernière page que les choses se gâtent réellement : sous prétexte de vous faire payer les frais d'envoi de 1,95 €, le site vous demande de rentrer vos coordonnées bancaires. Comme toute tentative de phishing qui se respecte, les infos transmises au site ne seront pas chiffrées et seront transmises en clair au hacker, qui aura dès lors tout loisir de s'en servir pour  vider votre compte en banque.

Inutile de préciser qu'il convient de vous méfier si vous recevez actuellement un mail de SFR vous promettant un téléphone, un PC ou une tablette à plus de 1000 euros. Non, vous n'avez pas cumulé de points vous permettant d'acquérir ce type de matériel hors de prix, c'est une arnaque. Soyez d'autant plus vigilant qu'à l'heure où nous écrivons ces lignes, aucun des deux sites qui tentent d'arnaquer les internautes n'a encore été bloqué par les différents navigateurs que nous avons testés (Chrome, Edge, Firefox et Safari).