Actualisé 15.02.2019 à 14:53

PhishingGare aux fausses adresses «20 minutes»!

Une vague d'arnaques envahit actuellement la Suisse. Méfiez-vous des offres trop alléchantes et ne communiquez jamais vos données personnelles.

de
ofu
Keystone/Sascha Steinbach

Les cybercriminels n'hésitent pas à se cacher derrière des noms d'entreprises connues du grand public pour arnaquer leurs victimes. Leur but: attirer leurs proies avec des offres alléchantes dans le but de leur faire signer un abonnement sans qu'elles ne s'en rendent compte, met en garde «Blick».

Outre Coop, Apple, Samsung et Digitec, le journal alémanique et «20 minutes»/«20 Minuten» sont également concernés par la récente vague de phishing (lire encadré). Méfiez-vous notamment des adresses internet comme 20mi.ch, 20mib.ch ou encore 20mun.ch. Ces fausses URL, ressemblant fortement à celle de «20 minutes»/«20 Minuten» (20min.ch), renvoient sur un faux article de «Blick», annonçant que Digitec vend des Samsung Galaxy S9 à 1 fr. L'article bidon, qui ressemble comme deux gouttes d'eau à un vrai article du quotidien alémanique, contient un lien renvoyant vers l'offre.

Abonnement

L'utilisateur est ensuite renvoyé vers plusieurs autres sites avant de devoir entrer son adresse, son numéro de téléphone et ses données de carte de crédit. Seuls ceux qui lisent le petit texte tout au fond de la page s'aperçoivent qu'ils sont en train de souscrire à un abonnement dont les frais s'élèvent entre 20 et 100 francs par mois. Dans le cas de Digitec, on ignore de quel type d'abonnement il s'agit et comment il faut s'y prendre pour le résilier.

La centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) de la Confédération a été contactée. Plusieurs des fausses adresses «20 minutes»/«20 Minuten» avaient d'ores et déjà été bloquées, vendredi en début d'après-midi.

Sur son vrai site, «Blick» donne quelques conseils pour éviter de se faire avoir:

- Se méfier des mails contenant des liens renvoyant directement vers un autre site. Les entreprises sérieuses envoient toujours une adresse URL que l'on peut copier pour y accéder depuis une nouvelle fenêtre.

- Il faut toujours se méfier des offres trop alléchantes.

- Ne communiquez en aucun cas vos données personnelles.

- Lisez tout, même ce qui est écrit en tout petit. Si les formulations sont peu claires ou s'il s'agit d'une mauvaise traduction, quittez immédiatement le site.

Le phishing en quelques mots

Le mot phishing (hameçonnage) se compose des mots anglais «password» (mot de passe), «harvesting» (moisson) et «fishing» (pêche). Via l'hameçonnage, des pirates tentent d'accéder aux données confidentielles d'utilisateurs ne se doutant de rien, écrit sur son site la centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant, par exemple, des courriels avec des adresses d'expéditeur falsifiées.

Grâce aux données acquises frauduleusement, l'escroc peut effectuer des transactions bancaires au nom de la victime, ou placer des offres d'enchères en ligne.

Ton opinion

Trouvé des erreurs?Dites-nous où!