ACTUALITÉ

PhishingLes merveilleux cadeaux de Clara Gauthier

Les tentatives de phishing (hameçonnage) évoluent régulièrement, grâce à de nouveaux appâts. Une série de courriels prétendument envoyés par une certaine Clara Gauthier promettent des gains alléchants. Ne cliquez pas, il s’agit évidemment d’un piège.

Points fidélité SFR, anniversaire de Nespresso, gain d’un Samsung S20, ou encore carte cadeaux Uber Eats… Les courriels s’enchaînent et sont tous porteurs de bonnes nouvelles, qui tombent du ciel. Leur point commun ? Une dénommée Clara Gauthier, « directeur de la relation clients ». Impossible d’occuper ce poste dans toutes ces entreprises à la fois, pensez-vous. En effet, il s’agit bel et bien d’un faux nom, utilisé à des fins frauduleuses. Les messages reçus ne sont que de grossières tentatives de phishing. Nous avons suivi le parcours de l’un d’eux.

Deux exemples de courriels envoyés en masse par « Clara Gauthier ».

Arnaque à l’abonnement caché

Après avoir cliqué sur le lien présent dans le courriel, vous atterrissez sur un site qui imite la charte graphique de La Poste. Vous répondez à quelques questions, puis êtes redirigé vers une page – dotée d’une nouvelle URL – sur laquelle vous devez indiquer vos coordonnées, puis vos données de carte bancaire, afin d’« essayer de gagner le Samsung Galaxy S20 » (pourtant promis en cadeau précédemment). Au bas de la page, un pavé écrit en petits caractères vous apprend qu’entrer ces informations vous permet de participer à un concours mais surtout vous abonne à un « programme de notre partenaire », sans plus d’explications. Le montant de cet abonnement caché n’est pas indiqué. Une chose est sûre : vous ne gagnerez pas de smartphone, et votre compte sera désormais débité d’une certaine somme chaque mois.

Après quelques clics, l’internaute atterrit sur un faux site de La Poste.

Comment réagir ?

Clara Gauthier n’est qu’un nom qui se veut rassurant pour personnifier une offre frauduleuse. Tous ces courriels, aux prétextes différents, sont envoyés par des réseaux d’escrocs. Si vous recevez l’un d’eux, fuyez et, surtout, ne fournissez jamais vos données personnelles sur un site que vous ne connaissez pas. Vous pouvez signaler ces tentatives de phishing sur la plateforme en ligne Signal-spam.fr et trouver assistance et conseils sur Cybermalveillance.

Si vous avez entré vos coordonnées bancaires, prévenez votre banquier et contestez les prélèvements à venir. Vous pouvez aussi vous rendre sur le site concerné afin d’essayer de vous désabonner.

Marie Bourdellès

Marie Bourdellès

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter