Vous aimeriez obtenir l’un des iPads tant convoités en remplissant simplement un questionnaire ? L’offre est tentante…mais il s'agit bien évidemment d'une arnaque de type phishing.
L’arnaque en question est très simple : vous vous inscrivez pour « tester » un iPad, et pour recevoir le produit, il vous faut compléter puis renvoyer un questionnaire à une entreprise. Bien évidement, vous conservez l’appareil testé sans aucune autre obligation.
La page de phishing, masquée par une URL raccourcie, présente un formulaire où le prénom, l’adresse e-mail, l’adresse personnelle sont demandées.
Pour ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci n’aient aucun lien avec cette initiative.
Une fois ces données recueillies, les pirates demandent à l’utilisateur d’accepter un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, l’utilisateur non averti dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.
L’arnaque en question est très simple : vous vous inscrivez pour « tester » un iPad, et pour recevoir le produit, il vous faut compléter puis renvoyer un questionnaire à une entreprise. Bien évidement, vous conservez l’appareil testé sans aucune autre obligation.
La page de phishing, masquée par une URL raccourcie, présente un formulaire où le prénom, l’adresse e-mail, l’adresse personnelle sont demandées.
Pour ne pas éveiller de soupçons, les pirates ont ajouté des logos de médias connus, bien que ceux-ci n’aient aucun lien avec cette initiative.
Une fois ces données recueillies, les pirates demandent à l’utilisateur d’accepter un dernier contrôle de sécurité et d’indiquer son nom d’utilisateur et son mot de passe Facebook. Pour couronner le tout et causer plus de dommages, l’utilisateur non averti dont le compte vient d’être « volé » est invité à télécharger et à installer une application adware (une barre d’outils pour navigateur) qui modifie la page de démarrage du navigateur et le moteur de recherche par défaut, entre autres choses.
Inutile de préciser qu’une fois les données personnelles révélées, le compte piraté et la barre d’outils installée, les utilisateurs ne recevront jamais l’iPad promis et n’entendront plus parler des attaquants.
Cette arnaque s’inspire d’une pratique couramment utilisée par les fabricants, qui consiste à envoyer plusieurs unités d’un produit afin de les faire tester. Cependant, recevoir des appareils destinés à être testés n’est pas donné à tous, et cette offre est généralement destinée aux blogueurs de renom et aux sites web spécialisés. Cependant, même dans ce cas, l’éthique des journalistes préconise que le testeur retourne l’objet une fois celui-ci évalué.
Facebook a été averti et cette page a été supprimée.
Source : malwarecity.fr
Cette arnaque s’inspire d’une pratique couramment utilisée par les fabricants, qui consiste à envoyer plusieurs unités d’un produit afin de les faire tester. Cependant, recevoir des appareils destinés à être testés n’est pas donné à tous, et cette offre est généralement destinée aux blogueurs de renom et aux sites web spécialisés. Cependant, même dans ce cas, l’éthique des journalistes préconise que le testeur retourne l’objet une fois celui-ci évalué.
Facebook a été averti et cette page a été supprimée.
Source : malwarecity.fr
Commentaires