Tentatives d’hameçonnage par e-mail / SMS liées aux ventes sur les sites de petites annonces en ligne

Ces derniers temps ont vu l’émergence d’un nouveau type d’hameçonnage par e-mail / SMS visant les ressortissants croates qui vendent des biens sur des sites connus de petites annonces en ligne. Dans ces messages, l’expéditeur du message se faisant passer pour un acheteur tente de tromper le destinataire du message en le faisant cliquer sur un faux lien censé renvoyer à l’une des sociétés de distribution offrant des services de livraison en République de Croatie. Il s’agit la plupart du temps d’entreprises connues, ce qui induit le destinataire du message en erreur en créant un sentiment de sécurité.

Comment identifier ce type de fraude ?

• L’escroc veut acheter un bien que tu vends sur l’un des sites de petites annonces en ligne.

• Ils informent le vendeur qu’ils vont payer les frais de port et que le vendeur doit seulement cliquer sur le lien qu’il a reçu.

• Si tu cliques sur ce lien, tu seras redirigé vers une page web imitant l’apparence du site de l’un des prestataires de services de livraison.

• Dans l’une des étapes suivantes, tu verras un bouton « Confirmer » ; en cliquant sur ce bouton, tu ouvriras une page sur laquelle tu pourras choisir une banque ou un établissement financier comme par exemple Aircash (cette page d’hameçonnage a été créée pour tous les établissements financiers de la République de Croatie).
• La dernière étape après le choix de la banque consiste à ouvrir la page d’hameçonnage elle-même, laquelle est très similaire au site web officiel de l’établissement financier.