Une arnaque aux couleurs du Bon Coin est en cours depuis le 29 mars, dans le but de piéger les clients et utilisateurs du célèbre site de petites annonces :  un SMS émanant du 06 44 60 46 56 propose  “LeBonCoin offre promo : 7 jours pour remonter en tête de liste pour seulement 1€”. Après avoir capté l’identifiant, le mot de passe et les coordonnées bancaires de ses victimes, l’escroc diffusera ensuite de fausses ventes sous leur identité

Les équipes de sécurité du site Le Bon Coin combattent nuit et jour les tentatives d’escroqueries passant par son espace de petites annonces. Les pirates cherchent toutes les méthodes pour attirer les acheteurs dans leur piège. Leur idée : vendre des produits qu’ils ne possèdent pas et encaisser le montant des transactions. Pour être encore plus efficace et ne pas éveiller les soupçons, ils tentent d’infiltrer les comptes des utilisateurs déjà enregistrés, c’est à dire des vendeurs ayant été validés par le site, et donc, considérés comme honnêtes.

C’est la tentative d’infiltration très bien ficelée que vient de lancer un pirate, depuis le 29 mars, via un phishing par SMS : tout d’abord l’adresse exploitée, leboncoln.fr est un « Typosquatting » . Cela signifie que l’on substitue un caractère par un autre dans une adresse internet (ici le « i » de « coin » a été remplacé par un L minuscule, donnant « coln »), l’aspect visuel du résultat étant suffisamment proche de l’original pour qu’une lecture rapide de l’URL n’attire pas l’attention. Ainsi, « leboncoin.fr » devient « leboncoln.fr » et tout le monde n’y voit que du feu. L’accès au faux site en HTTPS peaufine le piège

Détricotage de l’arnaque

Réception d’un SMS proposant “LeBonCoin offre promo : 7 jours pour remonter en tête de liste pour seulement 1€” et enjoignant de cliquer sur un lien leboncoln.fr/promo  dans lequel le « i » de « coin » a été remplacé par un « l » :

Dès l’accès au faux site, par ailleurs parfaitement imité et sans aucune faute d’orthographe ou de syntaxe, une demande de connexion est affichée, ce qui devrait normalement éveiller des soupçons, puisque le vrai site leboncoin.fr ne demande pas d’identification lors de l’accès à sa page d’accueil (à ce stade, on peut entrer n’importe quel identifiant et mot de passe, le site nous accepte toujours, ce qui prouve encore une fois qu’il n’y a aucune connexion avec le véritable site leboncoin.fr) :

Suite à la connexion, on se trouve redirigé vers la page de connexion au tableau de bord et l’on doit entrer une seconde fois son identifiant et mot de passe :

Dès que l’on est connecté au faux site, nos informations bancaires sont immédiatement demandées pour pouvoir bénéficier de la prétendue offre promo à 1€ (ici également on peut entrer n’importe quoi puisqu’il n’y a aucune vérification du numéro de carte auprès d’un quelconque établissement bancaire) :

Une fois les informations bancaires entrées, un faux relevé de transaction est affiché, n’ayant bien évidemment aucune valeur :

Lorsque l’on clique sur le bouton « Retour au tableau de bord » on est alors renvoyé vers l’écran de connexion du vrai site leboncoin.fr :

Le pirate a maintenant mémorisé sur son faux site notre identifiant de connexion, notre mot de passe ainsi que nos informations bancaires. Le piège vient de se refermer sur le malheureux utilisateur du site de petites annonces…

Règles de prudences sur les sites de petites annonces
  • Soyez attentifs à tout signe inhabituel ou suspect : dans ce cas, la demande connexion immédiatement après l’accès à la page d’accueil du faux site Le Bon Coin doit attirer notre attention et éveiller nos soupçons, car cela est totalement inhabituel…
  • En cas de doute, lors d’une transaction, n’hésitez pas à réclamer le numéro de téléphone de votre interlocuteur
  • Ne payez JAMAIS par Western Union ou mandats cash
  • Refusez les ventes hors du territoire Français et préférez la remise en main propre dans une localité proche de chez vous
  • Méfiez-vous des transactions dont le chèque envoyé est supérieur au montant prévu
  • Contrôlez les photos proposées par les vendeurs et vérifiez qu’on ne retrouve pas les mêmes photos sur plusieurs annonces de vendeurs différents
  • Ne transmettez pas vos coordonnées bancaires
  • Si vous choisissez une transaction par Paypal, vérifiez l’adresse mail
  • Pour finir, méfiez-vous des bonnes affaires qui semblent trop belles pour être honnêtes. Les produits non déballés doivent vous étonner. Demandez à voir le produit. Sous la cellophane peut se cacher… du vide !

Source : ZATAZ – Petites annonces : Piège aux couleurs du site Le Bon Coin

 

Arnaque aux couleurs du site Le Bon Coin : fausse offre de promo pour piéger les utilisateurs