Des photos de chaises de bureau manipulées pour du phishing

Plus qu'une bonne affaire – des chaises et fauteuils de bureau seraient mis en vente par le magasin Conforama sur Facebook pour un prix inférieur à trois euros. Voilà un prix imbattable qui semble être justifié par une fermeture de bureau.

Évaluation

Les trois publications sont des tentatives d'hameçonnage. Les photos ont été manipulées et l'entreprise Conforama alerte ses clients sur les tentatives d'escroqueries.

Faits

Lorsque l'on n'a jamais eu l'occasion d'acheter une chaise ou un fauteuil de bureau, il est difficile d'estimer le prix de ces produits. Ceux-ci peuvent varier d'une centaine à plusieurs milliers d'euros.

Une publication Facebook prétend vendre des chaises et fauteuils de bureau à deux euros. Cette offre serait justifiée par une « fermeture de notre bureau » (sic.). Afin de profiter de l'offre, il suffirait de remplir un formulaire…

Des photos manipulées

Les photos utilisées pour cette publication ont été volées, sorties de leur contexte et retouchées. En effet, sur chaque photo apparait un panneau avec le prix des chaises s'élevant à un peu plus de 2 euros. Sur cette affichette est également écrit le nom du magasin de mobilier français Conforama.

Il suffit d'avoir recours à une recherche d'image inversée sur Google pour retrouver des photos datant d'au moins un an, et montrant les chaises de bureau dans le même décor, mais sans affiche du prix. Celles-ci y ont été ajoutées.

L'image de la première publication provient de Noto, un site de vente d'objets de seconde main allemand. La photo originale apparait sur Facebook dans le dossier des photos prises par la marque.

Celle de la deuxième publication apparait sur le site de Signature Furniture, une entreprise de vente de mobilier de bureau située au Texas, États-Unis.

Quant à la dernière photo, la dpa l'a retrouvée sur le compte Facebook de Leghari Furniture, un magasin de mobilier britannique.
Toutes ces photos sont marquées d'une date antérieure aux publications frauduleuses dans lesquelles elles apparaissent avec une étiquette de prix qui n'a jamais existée dans ce contexte.

Une entreprise consciente des escroqueries

Sur son site, Conforama a publié plusieurs articles alertant leurs clients sur les tentatives diverses de fraudes liées à la marque. Il y est question de sites frauduleux, d'arnaques téléphoniques ou même de porte à porte.

Le site de la chaîne publique France 3 faisait état, il y a quelques années, d'une escroquerie en ligne et par téléphone promettant des bons d'achat Conforama de 1000 euros. On demandait alors aux intéressés d'appeler un numéro qu'ils ne savaient pas surtaxé, leur soutirant alors de l'argent à leur insu, sans pour autant obtenir de bon d'achat.

Ici, il s'agit certainement d'une tentative de phishing en ligne puisque le lien de commande Facebook renvoie à un site externe suspect sur lequel l'internaute doit remplir un formulaire, en d'autre termes : donner des informations précieuses.

Qu'est-ce que le phishing ?

Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), détaille : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d'accès aux appareils et systèmes informatiques. (...) Les cybercriminels recourent au phishing pour diffuser des malwares, s'approprier des données personnelles ou extorquer de l'argent. »

Comme la police belge l'explique sur son site, « le terme "phishing" vient de "password harvesting fishing" et couvre en fait toutes les activités de "pêche" de données personnelles, de quelque façon que ce soit ». De nombreuses campagnes sont menées en Belgique afin d'alerter et de sensibiliser quant au problème du phishing.
Une tendance qui, selon le CCB, semble être à la hausse.

Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.

La police belge ajoute que les données bancaires, de cartes de crédit ou de comptes en ligne sont très souvent ciblées. Les identifiants et mots de passe d'adresses électroniques ou de réseaux sociaux sont eux aussi souvent soutirés, par exemple en invoquant la sécurité des comptes concernés.

Que faire pour éviter de tomber dans le piège ?

Il suffit souvent de jeter un œil sur le compte ou la page à l'origine de l'offre. La plupart du temps, ceux-ci ont été créés peu avant la publication de celle-ci. Le profil est souvent vide. Dans certains cas, la même annonce est publiée de multiples fois et ceci est visible sur le mur Facebook - dans ce cas précis, deux offres très similaires sont sur les murs des comptes « Chaise de bureau » et « Vente de fauteuils ».

Le site gouvernemental belge Economie donne les conseils suivants :

- Posez-vous d'abord la question s'il est raisonnable de croire qu'un inconnu vous promet des choses extraordinaires.
- Prenez le temps de vérifier les coordonnées de votre interlocuteur.
- Les escrocs utilisent souvent une boîte postale ou un numéro de GSM avec carte pour rester anonymes.
- Ne partagez aucune information personnelle avant d'avoir vérifié l'identité de votre interlocuteur.
- Évitez de donner, de verser ou de transférer de l'argent à un inconnu ou à un intermédiaire financier sans vous assurer qu'il dispose des autorisations nécessaires.
- Si quelqu'un vous demande de garder le secret, méfiez-vous, cela peut être une arnaque. Parlez-en à vos proches (amis, famille) et demandez conseil à un spécialiste ou à une personne de confiance.
- Utilisez des transactions sécurisées sur les sites d'enchères et préférez ne pas traiter directement avec un vendeur.

Pour plus d'informations sur une utilisation des réseaux sociaux en toute sécurité, vous pouvez consulter le site Safeonweb.

(Situation au 18.07.2024)