Prudence si vous vendez des objets actuellement sur LeBonCoin ! Une nouvelle arnaque de type phishing par SMS est très active en ce moment et a pour but de soutirer de l’argent aux vendeurs. Explications.
LeBonCoin est toujours une cible prioritaire pour les cyber-escrocs ! Aussi, les arnaques sont très nombreuses, variées, et parfois très bien ficelées et par conséquent, dangereuses… Dans le cas présent, la nouvelle arnaque se base sur l’envoi d’un faux SMS au vendeur, qui prétend qu’un pré-paiement aurait soit-disant été envoyé.
En réalité, les escrocs font référence au nouveau service de paiement “sécurisé” par carte bancaire intégré par LeBonCoin courant 2018 et tentent de se faire passer pour lui. En gros, LeBonCoin se fait tiers de confiance et bloque l’argent de l’acheteur durant l’envoi jusqu’à bonne réception. Ce système est très souvent détourné par les cybercriminels depuis sa mise en ligne !
Dans le cas présent de l’arnaque, le SMS s’accompagne d’un lien redirigeant vers une copie factice du site d’annonces. Attention car tout est parfaitement imité graphiquement parlant, et il est difficile de se rendre compte que l’on n’est pas sur le vrai portail (il y a même un aperçu de l’annonce en question avec miniature !). Comme toujours dans ce genre d’arnaque en ligne par phishing, c’est l’URL qui va piéger les escrocs : l’adresse officielle “leboncoin.fr” se dote alors comme par magie de lettres en plus… basique et efficace pour les pirates.
Le mieux en cas de réception d’un tel SMS est de se connecter au site LeBonCoin via l’application officielle sur smartphone ou bien de taper l’URL manuellement dans son navigateur afin d’aller vérifier si une action de pré-paiement a réellement été faite via l’interface vendeur du site.
Et l’arnaque ne se termine pas ici ! En effet, le SMS vous proposera de récupérer l’argent en passant par une fausse application LeBonCoin, dont le fichier APK piégé et bien entendu malveillant. Application malveillante qui sera installée sur votre smartphone si vous répondez “Oui” lorsque Android vous demandera si vous souhaitez vraiment installer une application tiers non identifiée ne provenant pas du Play Store… action qui est totalement à proscrire bien évidement ! Seuls les utilisateurs les moins aguerris tomberont ici dans le piège.
Ensuite, les pirates vont utiliser la fausse application LeBonCoin pour vous demander vos coordonnées de carte bancaire pour soit disant récupérer l’argent de l’acheteur avec des arguments bancales de “problème technique avec la CB déjà lié au compte” pour forcer à ressaisir les données bancaires confidentielles.
A partir de là, le piège est terminé puisque les pirates s’emparent des données complètes de la carte bancaire de la victime et peuvent les revendre sur le dark web ou les utiliser pour des achats frauduleux en ligne.