Marie Bourdellès
PhishingLes merveilleux cadeaux de Clara Gauthier
Les tentatives de phishing (hameçonnage) évoluent régulièrement, grâce à de nouveaux appâts. Une série de courriels prétendument envoyés par une certaine Clara Gauthier promettent des gains alléchants. Ne cliquez pas, il s’agit évidemment d’un piège.
Points fidélité SFR, anniversaire de Nespresso, gain d’un Samsung S20, ou encore carte cadeaux Uber Eats… Les courriels s’enchaînent et sont tous porteurs de bonnes nouvelles, qui tombent du ciel. Leur point commun ? Une dénommée Clara Gauthier, « directeur de la relation clients ». Impossible d’occuper ce poste dans toutes ces entreprises à la fois, pensez-vous. En effet, il s’agit bel et bien d’un faux nom, utilisé à des fins frauduleuses. Les messages reçus ne sont que de grossières tentatives de phishing. Nous avons suivi le parcours de l’un d’eux.
Arnaque à l’abonnement caché
Après avoir cliqué sur le lien présent dans le courriel, vous atterrissez sur un site qui imite la charte graphique de La Poste. Vous répondez à quelques questions, puis êtes redirigé vers une page – dotée d’une nouvelle URL – sur laquelle vous devez indiquer vos coordonnées, puis vos données de carte bancaire, afin d’« essayer de gagner le Samsung Galaxy S20 » (pourtant promis en cadeau précédemment). Au bas de la page, un pavé écrit en petits caractères vous apprend qu’entrer ces informations vous permet de participer à un concours mais surtout vous abonne à un « programme de notre partenaire », sans plus d’explications. Le montant de cet abonnement caché n’est pas indiqué. Une chose est sûre : vous ne gagnerez pas de smartphone, et votre compte sera désormais débité d’une certaine somme chaque mois.
Comment réagir ?
Clara Gauthier n’est qu’un nom qui se veut rassurant pour personnifier une offre frauduleuse. Tous ces courriels, aux prétextes différents, sont envoyés par des réseaux d’escrocs. Si vous recevez l’un d’eux, fuyez et, surtout, ne fournissez jamais vos données personnelles sur un site que vous ne connaissez pas. Vous pouvez signaler ces tentatives de phishing sur la plateforme en ligne Signal-spam.fr et trouver assistance et conseils sur Cybermalveillance.
Si vous avez entré vos coordonnées bancaires, prévenez votre banquier et contestez les prélèvements à venir. Vous pouvez aussi vous rendre sur le site concerné afin d’essayer de vous désabonner.