Petites annonces : Piège aux couleurs du site Le Bon Coin
Depuis quelques heures un pirate tente d’attraper dans son piège les clients et utilisateurs du site de petites annonces Le Bon Coin. Mission de l’escroc, diffuser de fausses ventes sous votre nom.
La sécurité du site Le Bon Coin combat, nuit et jour, les tentatives d’escroqueries passant par son espace de petites annonces. Les pirates cherchent toutes les méthodes pour attirer les acheteurs dans leur piège. Leur idée, vendre des produits qu’il ne possède pas. Pour être encore plus efficace dans leur trouble dessin, ils tentent d’infiltrer des comptes utilisateurs déjà présents. Des vendeurs ayant été validés, et donc, considérés comme honnête. C’est la tentative d’infiltration que vient de lancer un pirate, depuis quelques heures, via un phishing pas trop mal pensé. D’abord l’adresse exploitée, leboncoln.fr. Un typosquatting. Le i de « coin » ayant été remplacé par un L minuscule. Le .fr et le https peaufinent le piège.
Prudence ! #phishing aux couleurs du site @leboncoin ! Typosquatting de l'url et copie efficace. #cybersecurite @zataz pic.twitter.com/4WiikeAxw9
— Damien Bancal (@Damien_Bancal) March 29, 2018
Fausses petites annonces sur vrai compte Le Bon Coin
Premièrement, l’idée du malveillant est de prendre la main sur les comptes existant et orchestré de fausse vente. Prudence ! En cas de doute, lors d’une transaction, n’hésitez pas à réclamer le numéro de téléphone de votre interlocuteur. Ne payez JAMAIS par Western Union ou mandats cash. Refusez les ventes hors du territoire Français. Préférez la remise en main propre.
Ensuite, méfiez-vous aussi des transactions dont le chèque envoyé est supérieur au montant prévu. Contrôlez les photos proposées par les vendeurs (je vous explique comment ici). Ne transmettez pas vos coordonnées bancaires. Si vous orchestrez une transaction par Paypal, vérifiez l’adresse mail. Pour finir, méfiez-vous des bonnes affaires qui semblent trop belles pour être honnêtes. Les produits non déballés doivent vous étonner. Demandez à voir le produit. Sous la cellophane peut se cacher… du vide !
Enfin, l’attaque du faux Le Bon Coin débute par un appel téléphonique. Un SMS passant par un numéro de téléphone (0644604656). Le message est le suivant : « LeBonCoin offre promo : 7 jours pour remonter en tête de liste pour seulement 1€ ». Le pirate espère ainsi attirer les vendeurs.
Mise à jour : L’adresse a été coupée. Les entreprises impactées par ce genre d’usurpation peuvent se référer aux documents proposés par l’AFNIC.
Mise à jour 2 : Une semaine plus tard, l’url et le faux sites sont de revenus !