Un mail aux couleurs de Lidl vous fait miroiter des lots onéreux. Attention, c'est une tentative de phishing.

La prétendue bonne nouvelle est arrivée dans la boite mail de plusieurs membres de notre rédaction : « Félicitations ! Vous avez été sélectionné. ». Le message intitulé « Vous êtes notre GAGNANT 5757 » a réussi à passer le filtre à Spam du service Gmail, qui bloque une partie de ces messages malveillants.

Le corps du mail est simple. Une image estampillée Lidl surmontée d’un lien nous explique que nous avons été sélectionnés pour « obtenir une offre exclusive« . Seule condition annoncée : remplir en une minute un questionnaire sur Lidl. Quelle chance !

Source : Capture Numerama

Un hameçonnage grossier aux couleurs de Lidl

On déchante vite en portant un peu d’attention au mail. Quand on inspecte le détail de l’émetteur, on constate que l’adresse email derrière « Groupe Lidl » n’est autre que « noReply.dcrUZRG@alexfood.co.uk ». Le nom de domaine ne correspond en rien au groupe de grande distribution allemand, et doit tout de suite alerter sur la nature de ce message, à savoir une tentative d’hameçonnage. Dans le corps du message, le mot « offre » est mal orthographié (« offer »), un signe de plus.

Il est dangereux de cliquer sur les liens de ces messages douteux, et plus généralement sur toutes les URLs qu’on ne connait pas. Passer votre curseur sur le lien permet de voir quelle est l’URL, et des sites existent pour estimer son degré de dangerosité. Cyberguerre s’est toutefois aventuré sur le lien du message en question, en prenant les précautions requises.

Faux cadeaux, vraies arnaques

Lorsque nous avons commencé à étudier le site de ce lien, il était en allemand et aux couleurs d’une autre marque de commerce. Aujourd’hui, il renvoie à un site dont l’URL n’a évidemment toujours rien à voir avec Lidl, mais maintenant le logo de l’entreprise est présent en haut de la page. L’interface sur mobile propose d’obtenir un prix de 90 $, celle sur ordinateur propose plutôt sur un iPhone 12 ou un Samsung Galaxy S20.

Une mesure d’hygiène informatique assez simple à appliquer est de jauger si l’offre semble trop belle pour être plausible, ce qui est le cas ici.

Un minuteur factice est également présent en bas de l’écran pour presser l’utilisateur. Une tactique souvent utilisée dans les campagnes d’hameçonnage pour inciter la cible à baisser sa garde. Que ce soit sur ordinateur ou sur téléphone, le site affiche ensuite un questionnaire factice, puis une liste de lots gratuits. On vous propose de choisir entre une cafetière, un aspirateur, un ordinateur ou un téléphone dernière génération.

Source : Capture Numerama

Transaction onéreuse et vol de données

De questionnaire en questionnaire, en fonction du lot choisi, d’autres sites vous demandent vos informations personnelles (nom, prénom, adresse mail et postal, numéro de téléphone, date de naissance…), mais aussi bancaires. Autant d’éléments qui peuvent être utilisés pour vous arnaquer ou voler votre identité.

Le lot n’est même plus mentionné au bout d’un moment, c’est seulement une petite transaction de 2 euros couplée à un abonnement de plusieurs dizaines d’euros qui s’affiche sur l’écran. L’arnaque était déjà évidente, elle ne fait maintenant plus aucun doute.

Que faire si j’ai mordu au phishing ?

Vous avez juste cliqué sur le lien

Aucune crainte à avoir.

Vous avez rempli le formulaire d’inscription

Méfiez-vous des emails et appels que vous allez recevoir à l’avenir. Des commerciaux véreux pourraient essayer de vous abonner à des services onéreux. Respectez quelques mesures d’hygiène informatique.

Vous avez donné vos informations bancaires

Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure pour le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez-la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux