Si vous avez reçu, via l'application WhatsApp, un message d'Ikea qui vous offre un bon de 500€ à l'occasion de son 75ème anniversaire, c'est que vous avez été visé par une tentative de phishing. Afin de tromper votre vigilance et de vous dépouiller de vos coordonnées bancaires, des hackers ont en effet élaboré un astucieux faux concours. Fort heureusement, quelques détails peuvent vous mettre la puce à l'oreille. 

Selon nos collègues de RTL.Info, le message suspect débute de cette façon : Bonjour, IKEA offre gratuitement un bon de 500 euros à tous . Ce message vous est transmis par un de vos contacts sur l'application ou via un groupe de discussion WhatsApp. Sa provenance vous pousse donc à croire à la véracité du message. Attention, de nos jours, les campagnes de phishing se montrent de plus en plus sophistiquées et il est donc bien difficile de démêler le vrai du faux. On pense notamment aux pirates qui visaient les abonnés Free Mobile ou qui se sont faits passer pour la Banque de France.

WhatsApp : comment repérer un hacker qui se fait passer pour Ikea ?

Particulièrement élaborée, cette campagne de phishing se déroule en plusieurs étapes. Tout d'abord, vous allez cliquer sur le lien contenu dans le message. Un message de félicitations va apparaître sur votre smartphone : youpie vous avez gagné 500€. Une fois que vous aurez cliqué sur “OK” , vous allez être redirigé vers une version factice du site web d'Ikea. Particulièrement convaincante, cette mise en scène peut endormir la méfiance d'un utilisateur peu aguerri. Un formulaire de 4 questions va vous interroger sur votre expérience avec l'enseigne : avez-vous déjà été à Ikea ?…

Après vous avoir demandé de partager le lien frauduleux sur les réseaux sociaux, sur Facebook par exemple, les pirates vont vous demander de leur fournir vos coordonnées bancaires afin d'y verser le coupon de 500€. Par ce biais, les cybercriminels sont à la fois capables de subtiliser vos coordonnées bancaires, d'usurper votre identité sur Facebook ( vous devez en effet vous y connecter pour partager le lien) et de vous pousser à répandre leur arnaque via vos contacts.

Bref, les individus derrière cette arnaque ne sont pas des amateurs. Pourtant, quelques indices peuvent vous permettre de repérer un faux concours. Tout d'abord, sachez qu'Ikea ne communique jamais via WhatsApp. De plus, vous vous rendrez compte que le mot Ikea, sur les pages créées par les pirates, n'est pas écrit dans la police officielle de la marque. Autre détail à surveiller, la fin de l'URL : celle des pirates se termine par .com alors que l'officielle c'est .com/fr. On notera aussi un site web factice pourvu d'un design assez vide ainsi que de nombreuses fautes de grammaire et de syntaxe.

Ce nouvel exemple prouve bien la recrudescence des arnaques sur les réseaux sociaux cette année. En 2017, les arnaques en ligne ont en effet doublé. Quand on sait qu'un internaute sur deux continue de cliquer sur les mails de phishing, on comprend l'interêt constant des hackers pour ce type d'arnaques.