petites annonces

Petites annonces : Piège aux couleurs du site Le Bon Coin

Depuis quelques heures un pirate tente d’attraper dans son piège les clients et utilisateurs du site de petites annonces Le Bon Coin. Mission de l’escroc, diffuser de fausses ventes sous votre nom.

La sécurité du site Le Bon Coin combat, nuit et jour, les tentatives d’escroqueries passant par son espace de petites annonces. Les pirates cherchent toutes les méthodes pour attirer les acheteurs dans leur piège. Leur idée, vendre des produits qu’il ne possède pas. Pour être encore plus efficace dans leur trouble dessin, ils tentent d’infiltrer des comptes utilisateurs déjà présents. Des vendeurs ayant été validés, et donc, considérés comme honnête. C’est la tentative d’infiltration que vient de lancer un pirate, depuis quelques heures, via un phishing pas trop mal pensé. D’abord l’adresse exploitée, leboncoln.fr. Un typosquatting. Le i de « coin » ayant été remplacé par un L minuscule. Le .fr et le https peaufinent le piège.

Fausses petites annonces sur vrai compte Le Bon Coin

Premièrement, l’idée du malveillant est de prendre la main sur les comptes existant et orchestré de fausse vente. Prudence ! En cas de doute, lors d’une transaction, n’hésitez pas à réclamer le numéro de téléphone de votre interlocuteur. Ne payez JAMAIS par Western Union ou mandats cash. Refusez les ventes hors du territoire Français. Préférez la remise en main propre.

Ensuite, méfiez-vous aussi des transactions dont le chèque envoyé est supérieur au montant prévu. Contrôlez les photos proposées par les vendeurs (je vous explique comment ici). Ne transmettez pas vos coordonnées bancaires. Si vous orchestrez une transaction par Paypal, vérifiez l’adresse mail. Pour finir, méfiez-vous des bonnes affaires qui semblent trop belles pour être honnêtes. Les produits non déballés doivent vous étonner. Demandez à voir le produit. Sous la cellophane peut se cacher… du vide !

Enfin, l’attaque du faux Le Bon Coin débute par un appel téléphonique. Un SMS passant par un numéro de téléphone (0644604656). Le message est le suivant : « LeBonCoin offre promo : 7 jours pour remonter en tête de liste pour seulement 1€ ». Le pirate espère ainsi attirer les vendeurs.

Mise à jour : L’adresse a été coupée. Les entreprises impactées par ce genre d’usurpation peuvent se référer aux documents proposés par l’AFNIC.

Mise à jour 2 : Une semaine plus tard, l’url et le faux sites sont de revenus !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.