WhatsApp : un faux concours Ikea vous offre 500€ et va vous arnaquer !

 

Si vous avez reçu, via l'application WhatsApp, un message d'Ikea qui vous offre un bon de 500€ à l'occasion de son 75ème anniversaire, c'est que vous avez été visé par une tentative de phishing. Afin de tromper votre vigilance et de vous dépouiller de vos coordonnées bancaires, des hackers ont en effet élaboré un astucieux faux concours. Fort heureusement, quelques détails peuvent vous mettre la puce à l'oreille. 

ikea whatsapp

Selon nos collègues de RTL.Info, le message suspect débute de cette façon : Bonjour, IKEA offre gratuitement un bon de 500 euros à tous . Ce message vous est transmis par un de vos contacts sur l'application ou via un groupe de discussion WhatsApp. Sa provenance vous pousse donc à croire à la véracité du message. Attention, de nos jours, les campagnes de phishing se montrent de plus en plus sophistiquées et il est donc bien difficile de démêler le vrai du faux. On pense notamment aux pirates qui visaient les abonnés Free Mobile ou qui se sont faits passer pour la Banque de France.

WhatsApp : comment repérer un hacker qui se fait passer pour Ikea ?

Particulièrement élaborée, cette campagne de phishing se déroule en plusieurs étapes. Tout d'abord, vous allez cliquer sur le lien contenu dans le message. Un message de félicitations va apparaître sur votre smartphone : youpie vous avez gagné 500€. Une fois que vous aurez cliqué sur “OK” , vous allez être redirigé vers une version factice du site web d'Ikea. Particulièrement convaincante, cette mise en scène peut endormir la méfiance d'un utilisateur peu aguerri. Un formulaire de 4 questions va vous interroger sur votre expérience avec l'enseigne : avez-vous déjà été à Ikea ?…

Après vous avoir demandé de partager le lien frauduleux sur les réseaux sociaux, sur Facebook par exemple, les pirates vont vous demander de leur fournir vos coordonnées bancaires afin d'y verser le coupon de 500€. Par ce biais, les cybercriminels sont à la fois capables de subtiliser vos coordonnées bancaires, d'usurper votre identité sur Facebook ( vous devez en effet vous y connecter pour partager le lien) et de vous pousser à répandre leur arnaque via vos contacts.

Bref, les individus derrière cette arnaque ne sont pas des amateurs. Pourtant, quelques indices peuvent vous permettre de repérer un faux concours. Tout d'abord, sachez qu'Ikea ne communique jamais via WhatsApp. De plus, vous vous rendrez compte que le mot Ikea, sur les pages créées par les pirates, n'est pas écrit dans la police officielle de la marque. Autre détail à surveiller, la fin de l'URL : celle des pirates se termine par .com alors que l'officielle c'est .com/fr. On notera aussi un site web factice pourvu d'un design assez vide ainsi que de nombreuses fautes de grammaire et de syntaxe.

Ce nouvel exemple prouve bien la recrudescence des arnaques sur les réseaux sociaux cette année. En 2017, les arnaques en ligne ont en effet doublé. Quand on sait qu'un internaute sur deux continue de cliquer sur les mails de phishing, on comprend l'interêt constant des hackers pour ce type d'arnaques.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Capture
    Donald Trump est banni de Facebook, c’est confirmé

    Le conseil de surveillance de Facebook s’est penché sur le bannissement de Donald Trump et a aujourd’hui annoncé son verdict : l’ancien président américain ne récupérera pas son compte suspendu depuis janvier dernier. Du moins, pas pour l’instant. Le 6 janvier…

  • apple facebook steve jobs
    Facebook vs Apple : Steve Jobs appelait le réseau social « cacabook »

    Le conflit opposant Facebook et Apple ne date pas d’hier. Déjà en 2011, les deux entreprises entretenaient des relations plutôt tendues. Steve Jobs, illustre fondateur d’Apple, avait d’ailleurs rebaptisé le réseau social “Fecebook”, soit “cacabook” en français, au détour d’un…

  • facebook
    Facebook peut cibler illégalement des enfants avec des pubs sur le tabac, l’alcool et les jeux d’argent

    L’association Reset Australia révèle dans une enquête qu’il reste relativement simple de cibler les enfants illégalement avec des publicités adultes comme le tabac, l’alcool et les jeux d’argent. Le problème, c’est que Facebook collecte les données des enfants comme celles…

  • facebook tim cook conseil effacer donnees
    Facebook a refusé d’écouter Apple et d’effacer les données personnelles des utilisateurs

    À l’occasion d’un meeting organisé en juillet 2019, Tim Cook et Mark Zuckerberg ont échangé à propos de la gestion des données personnelles. Le patron d’Apple a conseillé celui de Facebook d’effacer les données obtenues grâce à des applications tierces….

  • twitter fleets
    Twitter vous laisse maintenant publier des images en 4K

    Twitter vient de recevoir une nouvelle mise à jour aussi bien sur Android que sur iOS. Il est désormais possible de tweeter des photos en 4K. Attention, cela ne se fait pas automatiquement, puisqu’il faut activer la fonctionnalité dans les…

  • facebook appel mort autorise
    Facebook : une fuite massive de données se profile, 2,8 milliards d’utilisateurs sont concernés

    Les utilisateurs Facebook pourraient bientôt être de nouveau victimes d’une immense fuite de données. Un programme permettant de relier des adresses mail à des comptes sur le réseau social circule actuellement au sein des forums de hacking. Le groupe de…

  • instagram bloque comptes charlie hebdo caricatures mahomet
    Instagram filtre automatiquement les messages privés injurieux

    Instagram a publié une nouvelle fonctionnalité pour lutter contre la haine en ligne. Il est désormais possible de filtrer les messages en fonction de leur contenu. En effet, une liste de mots indésirables a été mise en place et il…

  • linkedin faux comptes
    Linkedin : attention, les faux comptes envahissent le réseau social

    Linkedin est envahi par les faux comptes. D’après une enquête réalisée par le MI5, des milliers d’internautes britanniques ont été approchés par un profil factice ces dernières années. Cette campagne vise à obtenir des informations confidentielles en manipulant des employés de l’industrie ou des services publics.  Une enquête du MI5, le…

  • discord refuse rachat microsoft
    Discord refuse finalement d’être racheté par Microsoft

    Les discussions visant au rachat de Discord par Microsoft auraient échoué. Le service de discussion spécialisé dans le jeu vidéo aurait refusé la dernière offre du géant de Redmond, évaluée à 12 milliards de dollars. Les dirigeants de Discord préfèreraient…

  • tiktok porno suppression
    TikTok est accusé de collecter les données de millions d’enfants

    TikTok est accusé d’avoir collecté les données personnelles de millions d’enfants, dont les numéros de téléphone, les vidéos et les données biométriques, dans une plainte déposée au Royaume-Uni. Le réseau social n’aurait pas obtenu l’accord explicite des mineurs avant d’aspirer…