Depuis quelques jours, un lien qui circule dans des groupes WhatsApp prétend offrir des cadeaux au nom d’une multinationale. En réalité, il s’agit d’une arnaque.
Le lien se présente comme suit : (nom de l’entreprise).com@sgfn.xyz. Il propose une inscription pour recevoir des cadeaux à l’occasion de l’anniversaire d’une entreprise. Pour accentuer son effet viral, le site pousse les visiteurs à partager le lien dans leurs groupes WhatsApp, prétendant que cette étape est nécessaire pour obtenir la récompense.
En réalité, il n’y a aucun cadeau à gagner. Il s’agit d’un piège visant à collecter vos données personnelles.
Ce lien a été partagé dans plusieurs groupes WhatsApp. Ce qui le rend encore plus viral, est que les étapes à suivre une fois sur le site en question, te poussent à partager pour bénéficier d’un prétendu cadeau.
Ne tombez pas dans le piège, car il n’y a aucun cadeau à gagner. Juste un piège pour récolter vos données personnelles.
Des mesures préventives avant de cliquer sur le lien
Avant de vérifier ce lien, nous avons renforcé nos mesures de sécurité. Notamment avec l’activation d’un VPN et la restriction d’accès à certaines données de notre smartphone.
Le VPN permet de masquer notre position réelle. Quant aux restrictions, elles limitent les informations auxquelles le site peut accéder dans le téléphone.
The phishing ou l’hameçonnage
Dès l’accueil du site, l’incohérence saute aux yeux. L’adresse laisse croire qu’il s’agit de shell.com, mais le véritable domaine est pbuz.xyz.
Ce procédé est une technique classique d’hameçonnage. C’est-à-dire, faire croire à une affiliation avec une grande entreprise afin de soutirer des informations sensibles.
Donc, quand vous observez bien, le lien diffère de l’adresse officielle de l’entreprise mentionnée et se termine par l’extension (xyz), souvent utilisée à des fins frauduleuses.
Comment se protéger ?
Il faut savoir que les domaines en (.xyz), c’est-à-dire les liens qui se terminent après le point par xyz sont régulièrement exploités pour des arnaques en ligne.
Ainsi, afin de se protéger, ne cliquez pas sur ce type de message et supprimez-le, immédiatement. Si vous avez déjà renseigné des informations, sécurisez vos comptes en changeant vos mots de passe. Qu’il s’agisse de vos emails, réseaux sociaux ou même comptes bancaires si le code de ce dernier est gardé quelque part dans votre téléphone.