WhatsApp : un faux concours Ikea vous offre 500€ et va vous arnaquer !

Si vous avez reçu, via l’application WhatsApp, un message d’Ikea qui vous offre un bon de 500€ à l’occasion de son 75ème anniversaire, c’est que vous avez été visé par une tentative de phishing. Afin de tromper votre vigilance et de vous dépouiller de vos coordonnées bancaires, des hackers ont en effet élaboré un astucieux faux concours. Fort heureusement, quelques détails peuvent vous mettre la puce à l’oreille. 

ikea whatsapp

Selon nos collègues de RTL.Info, le message suspect débute de cette façon : Bonjour, IKEA offre gratuitement un bon de 500 euros à tous . Ce message vous est transmis par un de vos contacts sur l’application ou via un groupe de discussion WhatsApp. Sa provenance vous pousse donc à croire à la véracité du message. Attention, de nos jours, les campagnes de phishing se montrent de plus en plus sophistiquées et il est donc bien difficile de démêler le vrai du faux. On pense notamment aux pirates qui visaient les abonnés Free Mobile ou qui se sont faits passer pour la Banque de France.

WhatsApp : comment repérer un hacker qui se fait passer pour Ikea ?

Particulièrement élaborée, cette campagne de phishing se déroule en plusieurs étapes. Tout d’abord, vous allez cliquer sur le lien contenu dans le message. Un message de félicitations va apparaître sur votre smartphone : youpie vous avez gagné 500€. Une fois que vous aurez cliqué sur « OK » , vous allez être redirigé vers une version factice du site web d’Ikea. Particulièrement convaincante, cette mise en scène peut endormir la méfiance d’un utilisateur peu aguerri. Un formulaire de 4 questions va vous interroger sur votre expérience avec l’enseigne : avez-vous déjà été à Ikea ?…

Après vous avoir demandé de partager le lien frauduleux sur les réseaux sociaux, sur Facebook par exemple, les pirates vont vous demander de leur fournir vos coordonnées bancaires afin d’y verser le coupon de 500€. Par ce biais, les cybercriminels sont à la fois capables de subtiliser vos coordonnées bancaires, d’usurper votre identité sur Facebook ( vous devez en effet vous y connecter pour partager le lien) et de vous pousser à répandre leur arnaque via vos contacts.

Bref, les individus derrière cette arnaque ne sont pas des amateurs. Pourtant, quelques indices peuvent vous permettre de repérer un faux concours. Tout d’abord, sachez qu’Ikea ne communique jamais via WhatsApp. De plus, vous vous rendrez compte que le mot Ikea, sur les pages créées par les pirates, n’est pas écrit dans la police officielle de la marque. Autre détail à surveiller, la fin de l’URL : celle des pirates se termine par .com alors que l’officielle c’est .com/fr. On notera aussi un site web factice pourvu d’un design assez vide ainsi que de nombreuses fautes de grammaire et de syntaxe.

Ce nouvel exemple prouve bien la recrudescence des arnaques sur les réseaux sociaux cette année. En 2017, les arnaques en ligne ont en effet doublé. Quand on sait qu’un internaute sur deux continue de cliquer sur les mails de phishing, on comprend l’interêt constant des hackers pour ce type d’arnaques.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…