Repérer l'arnaque : Costco, iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart et Dyson

Auteur: Trend Micro

février 24, 2022

Cette semaine, nous avons découvert un grand nombre d'escroqueries par hameçonnage dont vous devez vous méfier, notamment celles concernant Costco, l'iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart et Dyson. Auriez-vous été capable de repérer toutes ces escroqueries ?

Arnaque du 40e anniversaire de Costco

Il y a plusieurs mois, nous avons vu de nombreuses escroqueries liées à l'anniversaire de Costco se répandre sur les médias sociaux. Elles sont redevenues virales !

Se faisant passer pour Costco, les escrocs vous envoient des liens vers de fausses campagnes promotionnelles via Facebook Messenger et vous invitent à cliquer dessus :

Si vous cliquez sur le lien, vous risquez de voir votre compte Facebook piraté ou d'exposer par inadvertance vos informations personnelles. De plus, votre compte Facebook pourrait être compromis et utilisé pour envoyer à tous vos contacts le même lien frauduleux !

En fait, les escroqueries par hameçonnage sont l'une des armes préférées des escrocs ! En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens de phishing pour vous inciter à les ouvrir en vous promettant des "prix" ou des "réductions".

Où mènent ces liens de phishing ?

Fausses pages d'enquête en ligne

Le plus souvent, ces liens mènent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne. Ensuite, vous êtes invité à saisir votre numéro de carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :

Escroqueries aux enquêtes sur l'iPhone 13

Rappel : Votre subvention gouvernementale de 8627 $ a été approuvée. Vous devez l'obtenir avant le 2/11 <URL> Répondre Stop à OPTOUT

Dans d'autres cas, les liens vous dirigent vers de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour vérifier l'état de livraison d'un colis, modifier les paramètres d'un compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir.

Leur but ultime est de voler vos informations personnelles : ils enregistrent tout ce que vous saisissez sur ces fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire ou voler votre identité. Ne les laissez pas faire !

Arnaque au sondage Amazon
L'arnaque aux enquêtes et aux cartes-cadeaux Amazon est une autre variante d'escroquerie récurrente dont nous avons déjà parlé :

Nous sommes très heureux que vous nous ayez choisis comme fournisseur et que vous nous ayez donné la chance de grandir. Voici un petit quelque chose de notre part <URL>

Comme pour d'autres escroqueries, le lien vous renvoie à une page d'enquête en ligne où vous risquez de divulguer vos informations personnelles. Attention !

Naviguer sur le web en toute sécurité avec Trend Micro Check (c'est gratuit !)

Trend Micro Check est une extension de navigateur tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et elle est GRATUITE !

Une fois que vous avez épinglé Trend Micro Check, il bloque automatiquement les sites dangereux ! Elle est disponible sur Safari, Google Chrome et Microsoft Edge.

Consultez cette page pour plus d'informations sur Trend Micro Check.

Arnaque au sondage Walmart sur Dyson

La semaine dernière, nous avons parlé d'une arnaque à l'enquête Walmart concernant l'aspirateur Dyson V11, et elle continue de circuler par courrier électronique :

Le lien vous dirige vers une fausse page d'enquête en ligne qui tente de recueillir votre adresse de livraison et les détails de votre carte de crédit.

Escroquerie à l'enquête chez Walgreens

Outre Walmart, des escrocs se font également passer pour Walgreens et prétendent faussement que vous pouvez obtenir un iPad Pro gratuit après avoir répondu à une enquête en ligne :

Comme vous pouvez l'imaginer, le lien mène à une fausse page d'enquête où vous risquez d'exposer des informations personnelles telles que les détails de votre carte de crédit. Soyez vigilant !

Fausses pages de connexion

Dans d'autres cas, les liens renvoient à de fausses pages de connexion, comme celles présentées ci-dessous.

Par exemple, les escrocs utilisent de faux courriels d'assistance pour essayer de vous inciter à cliquer sur des liens d'hameçonnage intégrés :

Leur but ultime est de voler vos informations personnelles - ils enregistrent tout ce que vous saisissez sur ces fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire ou voler votre identité. Ne les laissez pas faire !

Escroqueries de la Saint-Valentin

Les escrocs ont également envoyé des messages d'hameçonnage présentant des campagnes promotionnelles pour la Saint-Valentin :

Sprint

sprlnt-valentines msg* phone is the wlnner of an iph0ne 13. grab by the end of 2/14. {URL} stop to end

Le lien ci-joint vous mènera à nouveau à une page d'enquête en ligne. Ne tombez pas dans le panneau !

Outre les escroqueries par hameçonnage, nous avons également détecté de nombreux faux sites d'achat en ligne :

Kay Jewelers

[k-a-y valentines day sale] 50% de réduction ! 12$ de réduction supplémentaire pour 99$ et livraison gratuite à partir de 69$ ! achetez-le maintenant hxxps://www[.]ypestie[.]shop/?13 | text stop to opt out
[soldes de la saint valentin] k ay - des cadeaux qu'elle va adorer ! jusqu'à 80% de réduction ! 10$/15$ de réduction supplémentaire pour 89$/150$ ! achetez maintenant hxxps://www[.]mskrvh[.]com/?17 text stop to opt out

Lunettes de soleil Costa

[cadeaux pour elle ou lui] co stas valentine's day - 70% de réduction ! 15% de réduction supplémentaire sur plus de 150$ ! hxxps://www[.]pzydig[.]shop/?dt25 texto stop pour se désengager

Arnaque par courriel sur LinkedIn

Il est parfois surprenant de voir où mènent les liens d'escroquerie contenus dans les faux courriels. Par exemple, nous avons signalé il y a quelque temps l'existence de fausses notifications par courriel de LinkedIn:

Il s'avère que les faux liens mènent à des sites de rencontres frauduleux/explicites où vous risquez de perdre vos informations personnelles ainsi que de l'argent. Ne tombez pas dans le panneau !

Comment se protéger

  • Vérifiez deux fois le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
  • Les cadeaux ou prix gratuits sont toujours un signal d'alarme.
  • Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
  • Utilisez Trend Micro Check pour surfer en toute sécurité sur le web (c'est gratuit !)
  • Ajoutez une couche de protection supplémentaire à votre appareil avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyberattaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s