Un dangereux faux jeu-concours Lidl circule par email

De faux lots sont à gagner pour tenter de récupérer vos coordonnées bancaires.

Internet est malheureusement rempli d’arnaques en tout genre. Pour peu que vous utilisiez la même adresse mail depuis plusieurs années, il est très probable que celle-ci soit remplie de fausses annonces en tout genre. Ce type d’arnaque est généralement facile à discerner si on est un peu habitué et même les services de messagerie sont désormais capables de détecter si un mail a des chances d’être un spam.

Il arrive toutefois que certains mails de phishing finissent par tout de même passer entre les mailles du filet jusqu’à atteindre les internautes. La section cyberguerre du site Numerama rapporte que c’est cette fois la marque Lidl qui est utilisée par les escrocs pour tenter de piéger leurs victimes en leur faisant miroiter de beaux cadeaux.

Félicitations, vous avez été escroqué

Un faux message de félicitations est affiché dans le mail. ©Numerama

« Félicitations ! Vous avez été sélectionné. Vous êtes notre GAGNANT 5757 », peut-on ainsi lire sur l’email. Ce dernier se présente de manière assez rudimentaire avec un texte court et une image du logo de Lidl indiquant que le receveur a été sélectionné pour obtenir une offre « exclusive » et qu’il suffit qu’il réponde à un questionnaire pour l’obtenir.

Comme le souligne Cyberguerre, une brève inspection de l’email révèle directement des ficelles grossières. L’expéditeur se dénomme par exemple « noReply.dcrUZRG@alexfood.co.uk », bien loin du nom de domaine utilisé par la chaîne de magasins. Bien que le texte soit court, il arrive malgré tout à contenir des erreurs, le mot « offre » par exemple, n’a pas été traduit de l’anglais et est resté « offer ».

Visite en terres inconnues

S’il est généralement dangereux de cliquer sur ce type de lien, Cyberguerre s’est malgré tout essayé à une petite expérience en analysant, dans un cadre sécurisé, ce qu’il se passe lorsque l’on clique sur les différents liens de la fausse offre. Tout d’abord, le site s’adapte à la plateforme utilisée par les internautes. Sur mobile, l’interface propose d’obtenir un prix de 90 dollars, tandis que sur ordinateur elle propose de remporter un iPhone 12 ou un Samsung Galaxy S20. Ce genre d’offre trop généreuse pour être crédible doit immédiatement mettre le visiteur en alerte.

De faux cadeaux sont présentés pour appâter les internautes.

Un faux minuteur est également présent pour pousser les visiteurs à ressentir un sentiment d’urgence. Cela permet de pousser les victimes à tomber dans le panneau afin de ne pas « rater » l’offre.

Au fur et à mesure de l’avancée dans les questionnaires, les escrocs tentent d’obtenir le nom, l’âge ou encore l’adresse email des victimes afin de collecter un maximum de donnée personnelle. Des informations sur les données bancaires sont également demandées.

Si l’arnaque peut sembler dans ce cas-ci évidente, il convient de rester prudent en toute circonstance face à ce type de mail. Si par mégarde, vous avez rentré vos coordonnées bancaires dans un questionnaire similaire, contactez immédiatement votre banque afin qu’elle prenne les mesures nécessaires.