Depuis quelques semaines, nous signalons des cas de cyber-escroqueries commises contre des utilisateurs de Santander et BBVA par SMS et contacts qu’ils se font passer pour des membres du personnel de ces entités bancaires.
Eh bien, maintenant à ces arnaques s’ajoute une nouvelle découverte avec exactement la même méthode d’envoi de SMS, mais cette fois au nom de Carrefour.
C’est vrai, maintenant les cybercriminels utilisent le nom de ce service populaire comme technique pour essayer d’obtenir nos données.
C’est ainsi au moyen de SMS L’utilisateur est invité à se rendre sur le site du lien qui accompagne le SMS dans lequel il lui est alors demandé de saisir son identifiant Carrefour Pass et son mot de passe
Ceci fait, la page trompeuse continue de demander à l’utilisateur lescoordonnées de sa carte bancairequi s’interroge en pensant qu’habituellement seuls les quatre derniers chiffres de ce numéro sont demandé.
Je Il y a eu un cas où, au moment de la réception du SMS sur l’appareil, on a constaté qu’il avait été envoyé au nom de la messagerie asm et non de Carrefour, et, de surcroît, sans définissant un numéro de téléphone.
Lorsque le message est ouvert, le matériel suivant s’affiche :
Carrefour.es : nom d’utilisateur ou mot de passe incorrect total des champs requis pour éviter le blocage de compte [URL]
PassCarrefour : Après le dernier achat, vous ne pourrez plus utiliser votre carte Pass, déclenchez immédiatement le système security2022 [URL]
La première chose que l’on peut découvrir est le mauvais fonctionnement des messages lorsqu’ils présentent des fautes d’orthographe et de ponctuation.
Lorsque le site Web recommandé dans le message est consulté, nous pouvons voyez comment on ne nous rappelle même pas la raison pour laquelle nous avons reçu le SMS en premier lieu, mais cela nous dit plutôt que nous aurons l’opportunité de « profiter au maximum du deals » que Carrefour nous utilise après avoir inclus notre numéro de carte.
Lorsque vous faites le test en saisissant un faux numéro de carte, le site génère un message indiquant que nous avons été envoyés un SMS avec un code de confirmation qui montre toute la fraude que cette page représente, car on ne nous a même pas demandé le numéro de portable pour obtenir le code.
Observation toute la procédure, c’est assez médiocre et évident à quel point cette page est incorrecte, ce qui est une chance. N’oubliez pas de ne jamais compter sur ces messages texte qui demandent vos données individuelles totales. Allez toujours directement à la source et vérifiez.
Toute l’actualité en temps réel, est sur L’Entrepreneur
