Les auteurs de la campagne font miroiter un bon de réduction de 100€ à ceux qui participeront au concours.

Une nouvelle vague de mails frauduleux vise les Belges. Ces mails sont soi-disant envoyés par Bol, un site d’e-commerce néerlandais actif en Belgique, font miroiter un bon de réduction d’une valeur de 100 € à tous ceux qui participeront au tirage au sort. Pour participer, rien de plus simple, il suffit de cliquer sur le lien affiché dans le mail et de remplir un formulaire avec ses informations personnelles. Malheureusement, aucune récompense n’attend les participants à la fin. Il s’agit en réalité d’une banale tentative pour récupérer des informations personnelles sur ces personnes peu habituées à ce type d’arnaques.

L’illusion est pourtant plutôt réussie, et ce, même si certains mails arrivent en néerlandais. Le fait que l’entreprise soit à l’origine néerlandaise justifie en quelque sorte ce détail, mais il est tout de même assez rare qu’une entreprise vous contacte dans une autre langue que celle avec laquelle vous vous êtes inscrite auprès d’elle. Évidemment, dans le cas d’un mail en néerlandais, sauf si vous êtes bilingue, difficile de vérifier l’orthographe du texte – élément important à prendre en compte pour détecter un mail frauduleux. On notera tout de même une faute au mot anglais « write » (écrire, en français) à la fin du mail.

Rajoutons également que la campagne de phishing ne vise pas uniquement les clients de Bol. Des internautes belges lambdas peuvent également être ciblés par cette arnaque. Si vous recevez un mail provenant d’un site que vous n’avez jamais visité ni sur lequel vous n’avez jamais créé de compte, cela doit vous mettre la puce à l’oreille puisque ce n’est pas légal, cela va à l’encontre du Règlement général sur la protection des données.

Visuellement, c’est particulièrement bien fait. Les auteurs du mail se sont inspirés de précédents et authentiques concours de Bol pour élaborer leur arnaque. De quoi tromper l’attention de certains internautes qui se laisseront tenter par l’idée de gagner un bon de 100 € et qui cliqueront sur le bouton pour participer. En réalité, cliquer n’importe où sur le mail aura pour effet de vous renvoyer vers le faux site de jeu.

Le mail ne renvoie en effet pas du tout vers le site de Bol, comme on pourrait s’y attendre, mais vers une plateforme à l’URL étrange « easywinonline.xyz ». Un nom de domaine très particulier qui ne ressemble pas à celui d’un site néerlandais ou belge. Quand vous recevez ce type de mails, vérifiez toujours l’URL. Les faux sites utilisent souvent des URL étranges qui n’ont rien à voir avec le site pour lequel ils se font passer.

Ensuite, en cliquant sur « vraag aan » pour participer au concours, le site montre patte blanche et affiche un texte sur les conditions d’utilisation, ses sponsors et les droits des participants. Tout est là pour faire illusion et tromper les victimes qui renseigneront leurs informations personnelles sans se douter qu’il s’agit en réalité d’une arnaque pour récupérer ces données, afin d’usurper leur identité ou pour tenter de pirater leurs comptes à partir de ces informations partagées.

Pour éviter de vous faire avoir, vérifiez toujours l’orthographe, l’URL du site vers lequel le mail renvoie – il est d’ailleurs déconseillé de cliquer sur des liens suspects – , ainsi que l’adresse mail de l’envoyeur. Si vous avez du mal à trouver l’adresse de l’expéditeur, faites simplement « Répondre ». Dans ce cas-ci, l’adresse mail était « nieuwsbrief@nieuwsbrief.vakantieveilingen.be », déjà répertoriée comme étant une adresse mail frauduleuse. Une simple recherche sur Internet peut vous aider à repérer une arnaque.