Campagne de phishing usurpant le nom de Leroy Merlin

De multiples courriels affichant Leroy Merlin comme expéditeur ont été envoyés ces jours-ci. Il s’agit malheureusement d’une arnaque.

Vous n’y avez peut-être pas échappé ! Plusieurs courriels apparemment envoyés par Leroy Merlin sont probablement arrivés sur boite de réception. Ce courriel promet une perceuse flambant neuve. Pour l’obtenir, le courriel vous invite à cliquer sur le lien présent dans l’image jointe.

Leroy
Crédit : Arnaqueinternet.com

Malheureusement, il s’agit d’une arnaque. Si vous cliquez sur le lien comme invité par le courriel, vous serez redirigé vers une page qui se présente comme une « enquête ». Cette dernière se présente comme une étape précédant l’obtention de votre cadeau.

Mais en réalité, l’enquête a pour but de collecter vos données personnelles. Les personnes qui sont derrière cette campagne de pourriels veulent se servir de vos informations pour usurper votre identité ou réaliser des achats avec vos moyens de paiement.

Ne cliquez pas sur le lien !

Pour éviter de tomber dans le piège de cette campagne de phishing, il est important de suivre quelques conseils de sécurité en ligne. Tout d’abord, soyez vigilant en regardant l’adresse électronique de l’expéditeur ou de l’URL du site Web. Les escrocs peuvent utiliser des adresses électroniques et des URL similaires à ceux de Leroy Merlin. Mais elles auront souvent des fautes d’orthographe ou des différences subtiles qui les rendent différents. Assurez-vous donc de vérifier l’adresse électronique ou l’URL avant de cliquer sur un lien.

Dans le cas de cette campagne de phishing, les messages provenaient des adresses glanceydiffin@cenupe.com ou kiriazistalen@tristarfirepro.com

Crédit : Arnaqueinternet.com

De plus, en passant la souris sur l’image inclue dans le courriel, l’adresse du lien apparaissant en bas à gauche de votre navigateur laissait apparaitre une tout autre adresse. Cette dernière n’ayant en effet rien à voir avec Leroy Merlin. Ce conseil est aussi valide pour détecter des campagnes de phishing SFR ou Orange.

Deuxièmement, si vous recevez un message urgent ou pressant vous demandant de vous connecter à votre compte en ligne, soyez prudent. Il est peu probable que Leroy Merlin ou toute autre entreprise vous demande de fournir des informations sensibles par courrier électronique, par SMS ou par message direct sur les réseaux sociaux. Si vous êtes inquiet, contactez directement Leroy Merlin par téléphone ou par courrier électronique. Vous pourrez ainsi vérifier si la demande est légitime. Même chose lorsque vous êtes confronté à une tentative de phishing CAF par exemple.

Troisièmement, ne cliquez pas sur les liens contenus dans les messages que vous ne connaissez pas ou que vous n’attendez pas. Si vous êtes inquiet, tapez plutôt l’adresse du site Web de Leroy Merlin directement dans votre navigateur Web.

Arnaque Covid-19 : Faux courriel de remboursement d’impôts

Un remboursement d’impôts de 498.87 euros en dédommagement du confinement ? Malheureusement, il s’agit d’une arnaque

Avez-vous reçu un e-mail des impôts vous indiquant que vous pouvez bénéficier d’un remboursement d’impôts de 498.87 euros ? Si c’est le cas, mettez directement ce courriel dans la poubelle, il s’agit de phishing visant à obtenir des informations personnelles comme des données bancaires par exemple.

Des escrocs profitent à la fois de la pandémie de Covid-19 et de la période de déclaration des revenus pour lancer une nouvelle campagne de phishing. Ils se sont fait passer pour un service gouvernemental et ont envoyé un grand nombre de courriels à travers la France. Ce courriel indique que les contribuables français sont éligibles à un remboursement d’impôts. Quelle aubaine en ces temps difficiles et incertains !

Crédit : https://twitter.com/cybervictimes

Pour en bénéficier, les escrocs invitent alors les internautes à cliquer sur un lien qui redirige sur un autre site. Ce site en question imite alors une page officielle du gouvernement. Puis, les internautes sont invités à renseigner leurs coordonnées bancaires afin de pouvoir bénéficier du remboursement d’impôts de 498.87 euros.

Mais il s’agit d’une arnaque. Au lieu de recevoir un remboursement d’impôts, les personnes qui auront donné leur numéro de cartes bancaires se verront prélever de l’argent indument et probablement impunément.

Soyez toujours vigilant quand vous recevez un courriel non sollicité vous annonçant une surprenante bonne nouvelle ! Pour déjouer ces tentatives d’arnaques, ayez les bons réflexes :

  • Un mail qui commence par « cher client/cliente » au lieu d’utiliser votre nom de famille est mauvais signe
  • Des fautes d’orthographe ou un Français douteux sont rédhibitoires
  • L’adresse du site internet doit être familière. Dans le cas de cette tentative hameçonnage, le site utilisé est dgfipfinances.org (visible dans la barre tout au haut de votre navigateur). Il s’agit d’une imitation du site officiel du gouvernement.

Si toutefois vous avez rentré vos informations bancaires sur le site en question, faites immédiatement opposition sur votre carte bleue. Ceci évitera d’éventuels prélèvements à venir.

Arnaque au remboursement d’amende / faux site GPE

Un spam promet aux internautes un remboursement d’ amende en imitant le site du GPE

Un remboursement d’amende ? Quelle aubaine, vous vous étiez justement fait prendre par un radar récemment ! Malheureusement, il s’agit d’une nouvelle tentative d’arnaque.

Tout commence par la réception d’un mail provenant de ne-pas-repondre@amendes.fr et indiquant que, suite à une erreur technique sur un radar, il est possible d’être remboursé d’une amende payée suite à une infraction au code de la route.

On pourrait déjà remarquer les fautes d’orthographe du courriel ainsi reçu. Mais beaucoup remarqueront le lien présent dans le courriel. Il renvoie vers un site qui est en fait une copie quasi conforme du site officiel https://www.creances-publiques.fr/

site de paiement d'amende
Image du vrai site creances-publiques.fr

Sauf que le site usurpateur est en .com et s’appelle https://www.creances-publique.com/FR/

Celui-ci commence par demander quelques renseignements d’ordre général. Puis arrive une autre page où il demande les numéros et le code de sécurité d’une carte bancaire afin d’être remboursé de la somme de l’amende. Notez que le code de sécurité n’est pas nécessaire dans le cas d’un remboursement par l’intermédiaire d’une carte bancaire.

faus site paiement d amende
image du faux site

Bien sûr la somme ne vous est pas remboursée.

Les escrocs qui ont monté cette arnaque récupèrent les codes puis se remplissent les poches. Cela peut être en allant directement retirer de l’argent à un distributeur. Mais cela peut aussi être en réalisant des achats en ligne et en se servant d’une mule préalablement embauchée via une arnaque à l’emploi.

Ceux qui n’ont jamais eu le malheur de se faire prendre par un radar se demanderont pourquoi ils reçoivent un tel courriel. Au pire, ils penseront à une erreur de destinataire. Mais ceux qui ont eu droit à une amende accompagnée d’une photo de leur véhicule en infraction pourraient bien tomber dans le panneau.

Soyez toujours vigilant quand vous recevez des e-mails d’inconnu. Même s’ils vous paraissent légitimes, cela pourrait être une arnaque.

Merci à Joël pour le signalement.