Symbole de légèreté et d’effervescence, la période des fêtes de fin d’année est très propice aux arnaques en tout genre, tout particulièrement sur les sites d’achat et de revente en ligne (Amazon, Leboncoin, eBay…). Utilisateurs moins attentifs et forte affluence sur ces sites (commandes à l’approche de Noël, revente de cadeaux…) font des usagers de ces plateformes des cibles faciles. Les hackers l’ont bien compris, et exploitent en cette fin d’année la notoriété du site Leboncoin pour subtiliser les données bancaires de ses clients…
L’arnaque vise tout particulièrement les utilisateurs qui posteront une annonce sur la plateforme. Une fois cette action effectuée, les vendeurs se verront adresser un SMS leur indiquant qu’ils ont perçu de l’argent à la suite d’une vente, et proposant un lien en direction d’une URL, qui s’avère en réalité être un ersatz du site officiel de la plateforme. Bien que comprenant quelques différences majeures avec le site officiel (fautes d’orthographe…), il réutilise les photos publiées par l’utilisateur lors de la mise en ligne de l’annonce, ce qui peut s’avérer rassurant pour les usagers.
Le site les invite également à télécharger l’application mobile Leboncoin, prétendument pour percevoir l’argent perçu lors de la vente. Il s’agit cependant d’un APK vérolé, qui demandera à l’utilisateur de rentrer ses coordonnées bancaires dans le but de recevoir l’argent perçu à la suite du paiement. Malheureusement, ces données ne seront pas utilisées pour créditer l’usager, mais bel et bien pour être revendues par des pirates sur le Darknet.
Afin d’éviter de tomber dans ces pièges, le site Numerama conseille notamment de toujours vérifier l’URL sur laquelle vous vous apprêtez à cliquer, de repérer les fautes d’orthographe ou de syntaxe qui se glisseraient dans les textes, et de ne pas télécharger d’applications en dehors du Play Store ou de l’App Store.
Par Alice Mercier, le
Source: Generation-nt
Étiquettes: cybersecurite, coordonnées bancaires, carte-bancaire, securite, arnaque, sms, carte-de-credit, leboncoin
Catégories: Cybersécurité, Brèves