MediaMarkt sert d'appât pour des tentatives de phishing

Trois simples réponses – ce ne sont que trois petites réponses qui vous séparent d’une tablette Apple gratuite ! C’est en tout cas ce que certaines publications tentent de vous faire croire sur Facebook. La marque de magasins d’électronique MediaMarkt y est mentionnée, mais les comptes et groupes qui publient ces offres n’ont rien d’officiel.

Évaluation

Il ne s’agit pas d’une offre concernant des invendus de MediaMarkt mais bien d’une tentative de phishing.

Faits

MediaMarkt est une marque connue à l’international. La mention du magasin d’électronique donne une crédibilité à l’offre publiée sur Facebook, sans pour autant que la marque allemande n’y soit impliquée.

En effet, on trouve sur son site internet une page qui vise à sensibiliser ses clients vis-à-vis des fraudes en ligne. La marque semble particulièrement concernée par les tentatives d’hameçonnage via e-mail, mais évoque également la prévention relative au partage des données personnelles sur les réseaux sociaux.

Des photos manipulées

Une recherche d'image inversée a permis à la Deutsche Presse-Agentur (dpa) de retrouver les photos originales de ces publications, ou du moins une partie de celles-ci, puisqu’elles sont souvent des montages.

Deux des photos montrent la même personne, que la dpa n’a pas pu identifier. Il ne s’agit pas seulement de la même personne, mais de la même photo qui a été inversée sur un axe vertical.

La première image est composée de deux photos : la prétendue vendeuse et l’étagère recouverte d’emballages d’Ipads. L’image en arrière-plan a été retrouvée sur la page Facebook d’un magasin de recyclage d’équipement électronique basé à Hong Kong. L’image d’origine montre le meuble avec les boîtes de tablettes. On peut cependant voir que ce qui apparait être le dessus d’un emballage d’Ipad est, en réalité, un panneau témoignant de la fonction de recyclage du magasin.

La seconde image a été modifiée de la même manière que l’image précédente. En premier plan, l’image inversée de la femme, avec derrière elle un tas d’emballage de tablettes Apple. La photo non manipulée, elle, a été également retrouvée sur la page Facebook d’un magasin de vente de téléphones portables dont le numéro semble être localisé en Amérique du Nord.

Il est cependant probable qu’il ne s’agisse pas ici de l’image d’origine car la page ne semble pas être digne de confiance. Aucune adresse n’est référencée et les informations légales sur le site internet de la marque ne sont pas remplies. Mais cela n’enlève rien au fait que l’image d’origine a été manipulée pour attirer l’attention des utilisateurs Facebook – la photo non modifiée prouve que la dame a été ajoutée sur l’image.

Quant à la troisième image, elle est composée de trois plans ajoutés les uns aux autres : au premier plan, une jeune femme tenant un emballage de tablette Ipad, au second plan une pile de ces emballages et en arrière-plan des étagères d’entrepôt. Comme pour les deux publications précédentes, la dpa a réussi à retrouver l’image centrale qui prétend montrer les produits offerts par MediaMarkt. L’image d’origine a été publiée sur LinkedIn par un utilisateur dirigeant une entreprise de recyclage et rénovation d’appareils électroniques situé à Hong Kong.

Trois questions

Les trois publications Facebook proposent soi-disant les appareils gratuitement en échange d’une participation à un questionnaire. Il est régulièrement fait références à « 3 questions ». Le but de ces escroqueries est de « forcer l’internaute à se connecter pour ensuite lui soutirer de l’argent par divers moyens, souvent à l’aide de sites factices », mettent en garde les autorités belges.

Comme l’évoque MediaMarkt sur son site, il est également important de rester vigilant face aux sollicitations reçues par SMS, email ou téléphone. Les données bancaires, les cartes de crédit et comptes en ligne sont particulièrement ciblés. De plus, les identifiants et mots de passe des adresses électroniques et des réseaux sociaux sont fréquemment volés, sous prétexte de sécuriser les comptes en question.

L’hameçonnage

Le phénomène de l’hameçonnage ou du phishing, ou « pêche aux informations », englobe toutes les méthodes de collecte frauduleuse de données personnelles.

En Belgique, de nombreuses campagnes de sensibilisation sont menées pour alerter le public, car cette escroquerie est en constante augmentation, selon le Centre for Cyber Security Belgium (CCB).

Que faire pour éviter de tomber dans le piège ?

Pour se protéger, il suffit souvent de jeter un œil sur le compte ou la page à l’origine de l’offre. La plupart du temps, ceux-ci ont été créés peu avant la publication de l’arnaque. Le profil est souvent vide. Dans certains cas, la même annonce y apparaît de multiples fois.

Dans le cas des deux publications, les comptes sont presque vides et n’affichent que des publications similaires tout aussi suspectes. Il est impossible d’avoir plus d’informations sur l’identité et la géolocalisation de l’auteur de ces posts.

D’autres conseils peuvent également être trouvés sur le site du Service public fédéral belge Economie et la plateforme Safeonweb.

(Situation au 30.10.2024)