SMS : attention à cette nouvelle arnaque sur Le Bon Coin
Hameçonnant des utilisateurs au moyen d'un SMS et d'un lien vers un faux site Le Bon Coin, des hackers parviennent à s'emparer des coordonnées bancaires de certains internautes.
Bien que quelque peu ancienne, la technique de l’attaque au phishing ne cesse de surprendre des internautes mal informés ou imprudents. C’est cette fois sur le site de vente en ligne Le Bon Coin que ce mal sévit impunément, le piège étant tendu à partir d’un SMS bidon dont le seul objectif est de vous hameçonner.
Une classique attaque au phishing sur Le Bon Coin
Toujours aussi simple qu’efficace, le principe est d’attirer l’attention de la future victime avec de fausses offres alléchantes ou une information manipulatrice en rapport avec des mouvements d’argent. Dans le cas présent, les hackers procèdent en envoyant un SMS contenant un lien vous faisant croire que que vous êtes bénéficiaire d’un prépaiement.
La ficelle semble grosse, mais il suffit hélas de cliquer sur ce lien pour atterrir sur une copie-conforme du site Le Bon Coin , et d’y effectuer quelques confirmations éphémères pour que les pirates puissent avoir accès à vos coordonnées bancaires.
Un vrai lien, vers un faux site Le Bon Coin
Précisons cependant que seuls les utilisateurs de Le Bon Coin ayant fait figurer leur numéro de portable sur une annonce peuvent être ciblés et hameçonnés de la sorte. Bien qu’identique au site d’origine, le « faux Le Bon Coin » des hackers peut également être reconnu en observant l’adresse du lien proposé par SMS, qui présente quelques différences.
Le numéro de téléphone source de l’expéditeur, qui comporte un suffixe en +40, trahit également une origine en provenance de Roumanie, lequel ne correspond probablement pas avec le véritable site Le Bon Coin. Une multitude de fautes d’orthographe dues à un usage trop approximatif de notre langue peut également vous mettre la puce à l’oreille.
Le faux site vous demande alors de télécharger sa soit disant mise à jour, après quoi il suffit de confirmer une prétendue commande pour être définitivement piégé et offre aux hackers un accès à vos données bancaires.