Selon l’Internet Crime Complaint Center (IC3), les tentatives de phishing ont doublé dans le monde en 2020. L’agence a en effet reçu 241 342 signalements contre 114 702 en 2019. L’équivalent français de l’agence, Signal-spam confirme une augmentation générale du niveau de Spam en France – avec toujours une partie de phishing, qui reste un type d’attaque redoutable. Les cybercriminels exploitent en effet les failles psychologiques de certains internautes pour leur dérober des données très sensibles, notamment bancaires.
Et c’est justement pourquoi il faut prendre la dernière tentative de phishing aux couleurs de Lidl très au sérieux. A en croire Capital, de nombreux internautes reçoivent en ce moment un email avec en objet “Vous êtes notre gagnant…”. Le message explique que l’internaute peut “obtenir une offre exclusive” en échange de la réponse à un questionnaire prétendument hébergé sur le site officiel de l’enseigne.
Une campagne de phishing se propage avec des emails aux couleurs de Lidl
On découvre effectivement dans le corps du message des offres un peu trop belles pour être vraies – par exemple le message propose obtenir gratuitement un iPhone 12 Pro. Ce qui ne ressemble pas du tout à des opérations telles que les conçoit Lidl. En cas de clic, l’internaute est en réalité redirigé vers un serveur contrôlé par les pirates. La page en question ressemble pourtant à s’y méprendre à une page d’un site officiel de Lidl.
Au fil du questionnaire, l’internaute est invité à fournir des données plus ou moins sensibles – du nom/prénom à l’adresse mail, en passant par son numéro de téléphone, date de naissance et adresse postale. A la fin, l’utilisateur est invité à entrer son numéro de carte bleue. Au lieu de recevoir le lot qu’il attendait, l’utilisateur s’est en fait abonné à un service dont il n’a pas besoin facturé plusieurs dizaines d’euros chaque mois.
Pour ne rien arranger, les victimes risquent par la suite d’être la cible d’usurpations d’identité… Evidemment, quelques éléments pouvaient mettre la puce l’oreille. Outre les offres qui étaient trop belles pour être vraies, le message provient d’une adresse mail qui ne ressemble à aucune adresse officielle de Lidl. Le site qui s’affiche lorsque l’on suit le lien n’est également pas hébergé sur le site officiel de l’enseigne.
Lire aussi – Lidl innove : achetez des billets d’avion à prix cassé
Enfin, en aucun cas une marque ne vous demandera d’entrer votre numéro de carte pour obtenir un cadeau. Le cas échéant, il s’agit dans la plupart des cas d’une arnaque. Si vous avez reçu cette tentative de phishing, on vous recommande donc d’éviter de l’ouvrir et de ne surtout pas cliquer sur le lien ou d’entrer vos données personnelles. Le cas échéant, faites au plus vite opposition auprès de votre banque. Nous vous recommandons également de signaler le message en question sur Signal-spam et Perceval.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
