30.11.2015, Laurence Julliard / Deuxième série de phishing pour H&M cet automne – Shutterstock.com

Le phishing du moment revêt les couleurs rouge et blanche du géant de la mode suédois, H&M. Amateurs de sondages aux gains prometteurs, passez votre chemin!

Tôt ce lundi matin du 30 novembre, un message de Delphine sur Whatsapp: « Gagne un coupon d’une valeur de 500 francs chez H&M! » Delphine est bien réelle, le sondage qui circule sur l’application, lui, n’est qu’un phishing de plus, qui usurpe l’identité et les couleurs du géant suédois de la mode. Objectif: pirater vos données personnelles via votre smartphone et profiter de ceux qui aiment à partager leurs bons plans pour se répandre comme une trainée de poudre. La technique n’est pas nouvelle, H&M ayant déjà fait l’objet d’une tentative similaire il y a quelques semaines, juste après avoir introduit ses ventes en ligne en Suisse. Et elle n’est de loin pas la seule… L’autre géant suédois, aux couleurs bleue et jaune cette fois, en a aussi fait les frais, tout comme Migros, en début d’automne.

De quoi s’agit-il exactement?

Les smartphones sont désormais une cible privilégiée, la plupart des utilisateurs prenant moins le temps de protéger cet outil que leur ordinateur. Les escrocs, après vous avoir posé quelques questions pour vous endormir, récupèrent votre adresse e-mail, ainsi que vos nom et prénom. Ces données une fois en leur possession, les escrocs peuvent les utiliser à leur compte: pour les monnayer, pour rédiger des messages frauduleux à vos propres contacts, etc. Voire, dans certains cas, vous faire contracter des abonnements non souhaités (sms surtaxés). Dans le cas qui nous occupe, le principe est le même que celui de la chaîne, celui de ces messages à faire passer, faute de briser qui un voeux, qui la chance…

La FRC a rapidement interpellé les principaux opérateurs téléphoniques pour savoir ce qu’ils comptaient faire pour protéger leurs clients. Les opérateurs Swisscom, Salt et Sunrise nous ont communiqué qu’ils avaient pris des mesures pour bloquer les numéros surtaxés incriminés et rembourser les clients lésés le cas échéant. Toutefois, si vous voyez sur votre facture des frais relatifs à cette arnaque, prière de le communiquer à votre opérateur.
Lorsque le cas est apparu en Suisse allemande le 15 octobre, le service responsable était Echovox, qui utilisait les numéros courts 995 ou 9292 et qui ont immédiatement été bloqué par les opérateurs.

Nous attendons encore la réponse de UPC Cablecom.

Comment réagir?

Méfiez-vous toujours des messages émanant de sociétés connues, y compris via vos connaissances ou mis, dès lors qu’elles exigent une action de votre part. Dans le cas présent, un sondage avec une promesse de gain à la clé n’est pas une simple newsletter par laquelle l’entreprise vous informe de ses dernières actualités.

Ne partagez pas la pseudo-information, vous ne ferez que participer à la propagation. Effacez le contenu, en prenant soin de ne pas cliquer sur un lien ni ouvrir une éventuelle pièce jointe: c’est le but avoué des pirates.

Si vous avez déjà transmis vos coordonnées, nous vous recommandons de surveiller attentivement vos prochaines factures de téléphone afin de pouvoir résilier un éventuel abonnement à un service non-désiré. N’hésitez pas  si vous êtes dans ce cas de figure et que vous recevez des sms douteux à nous demander notre lettre-type.

Dénoncez toujours le cas au SCOCI, le Service national de coordination de la lutte contre la cybercriminalité ici ou au MELANI ici

Vérifiez les programmes en cours d’exécution. Désinstallez tout programme que vous n’avez pas ouvert vous-même.

Contrôlez votre batterie. Si elle a tendance à s’affaiblir plus rapidement que de coutume, réinitialisez votre appareil.

Nos conseils publiés l’été derniers restent de mise. Piqûre de rappel ici.

Retour au dossier Sécurité et protection des données ici, avec un accès direct au quiz concocté par la société Navixia pour tester vos connaissances.