• Flux RSS Flux RSS

Générateur de carte cadeau gratuite : attention à cette arnaque bien rodée

Générateur de carte cadeau gratuite : attention à cette arnaque bien rodée

Si les logiciels malveillants comme les ransomware ou les outils de cryptojacking permettent aux cybercriminels de gagner de l’argent illégalement, ce n’est pas leur seule source de profit. Les malfaiteurs du web mettent également en place des dispositifs bien rodés leur permettant de récupérer en plus de l’argent, des données bien précises sur leurs victimes. Des informations qu’ils utiliseront à des fins illégales ou qu’ils revendront à des tiers. L’arnaque au générateur de fausses cartes cadeaux en est le parfait exemple. Focus sur cette escroquerie du web.

Comment fonctionne l’arnaque au générateur de fausse carte cadeau ?

Récemment, des chercheurs en sécurité de Kaspersky Lab ont mis en lumière une méthode pour le moins efficace permettant aux escrocs du web de récupérer par le biais de sites frauduleux des informations sur leurs visiteurs à la recherche de cartes cadeaux Google Play, Spotify, Amazon, iTunes ou Steam gratuites.

Fake gift card generator

Crédit image : Kaspersky via Securelist.com

Lorsque la victime arrive sur le site frauduleux, elle sélectionne dans un premier temps la carte cadeau de son choix en espérant recevoir un code. Pour obtenir ce fameux code, le visiteur devra prouver qu’il n’est pas un robot et cliquer sur un lien pour accomplir des tâches diverses. Selon Kaspersky, leur nature et leur nombre dépend des sites et de leurs réseaux partenaires. Ainsi, l’utilisateur peut être amené à :

  • remplir un formulaire,
  • répondre à un sondage
  • laisser ses coordonnées (numéro de téléphone, adresse e-mail)
  • s’abonner à un service payant par SMS
  • installer un logiciel tiers publicitaires
  • partager le site sur un réseau social

Le processus  souvent interminable a deux issues. Dans la première, la victime se lasse des diverses tâches et abandonne. Dans la seconde elle finit par obtenir un code non fonctionnel. Selon les experts, les gains réalisés par les escrocs vont de quelques centimes par clic à plusieurs dizaines d’euros par remplissage de formulaire ou par souscription à un service payant.

Vous l'aurez compris, cette méthode permet de générer sans effort et illégalement de l’argent. Les données collectées sont par la suite vendues à des sites partenaires ou exploitées par les cybercriminels pour mettre en place d’autres types d’attaques ou d’arnaques.

Une méthode pas si innovante qu’elle en a l’air

Même si Kaspersky présente cette méthode comme étant un nouveau stratagème, elle est utilisée depuis plusieurs années sous différentes formes. Notamment pour cibler des visiteurs bien précis : les joueurs de jeux vidéos à la recherche de crédits virtuels pour s’acheter des ressources supplémentaires et progresser plus vite.

C’est d’ailleurs le cas pour des jeux à succès tels que FIFA, Harry Potter Hogwarts Mystery, ou encore Pokémon Go.

Harry potter coin generator 

L'un des très nombreux faux coins generator pour le jeu mobile Harry Potter Hogwarts Mystery

En effet, il existe de nombreux sites frauduleux qui promettent de générer de la monnaie virtuelle et qui à la fin d'un processus, là encore bien rodé avec des animations web convaincantes, propose la fameuse vérification humaine qui enclenche le mécanisme frauduleux.

FIFA 18 Coins generator

Un faux générateur de crédits FUT pour FIFA 18

Pour rendre ces sites plus crédibles aux yeux des internautes, de faux commentaires sont également présents.

Les précautions à prendre pour ne pas se faire piéger

Toutes ces méthodes se basent sur la propension des internautes à obtenir très facilement et sans mettre la main à la poche des avantages sous forme de cartes cadeaux ou de monnaie virtuelle pour leurs jeux. Voici quelques conseils triviaux mais utiles pour ne pas se faire avoir : 

  • Si c'est gratuit, c'est que vous êtes le produit. Il existe des applications authentiques permettant d'obtenir gratuitement un capital de points transformables en carte cadeau, mais cela implique le téléchargement gratuit ou l'achat de jeux via Google Play. Notez par ailleurs que la distribution de points se fait avec parcimonie et que plus vous achetez des applications plus vous recevez des points en échange.
  • Apprenez à repérer les sites frauduleux en détectant les indices récurrents relevés au sein de cet article : sondages, téléchargement d'applications tierces, achats via SMS.
  • Vérifiez la présence de la mention HTTPS et le nom des sites douteux, notamment lorsque vous êtes amenés à saisir des données sensibles (coordonnées bancaires, mots de passe etc).

 

 

Articles sur le même sujet

1 commentaire

  • A 18/03/19

Laisser un commentaire pour l'article Générateur de carte cadeau gratuite : attention à cette arnaque bien rodée

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • 1.1.1.1 mobile ( Android / iOs ) 1.1.1.1 mobile ( Android / iOs ) 75 téléchargements

    1.1.1.1 est un protocole DNS mais surtout une nouvelle application mobile qui offre un VPN sûr, gratuit, stable et rapide et surtout qui n'aspire...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 130 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel