Les notifications des pages de spam sont de plus en plus fréquentes. Nous avons tenté de retracer les « offres incontournables » qui sont présentées par un site qui prétend être connecté à Amazon.
Ouvrez Instagram. Faites défiler les notifications, trouvez une publication dans laquelle vous êtes tagué. Chèques. C’est juste du spam. Cela devient presque un mantra. Un automatisme qui se répète chaque jour. Les messages ne restent pas éternellement. Ils s’autodétruisent ou sont retirés de la modération en quelques jours. C’est pourquoi nous ne les retrouvons jamais dans notre section Post où vous avez été tagué. Il fut aussi un temps où cette balise se produisait sur les Stories. Ici, nous vous laissons également un guide pour éviter ces notifications inutiles.
Les balises concernent tout type d’escroquerie promotionnelle. La méthode utilisée dans la plupart des cas est la même : se faire passer pour une entreprise bien connue. Au cours du dernier mois, nous avons surveillé les balises reçues sur un profil personnel, un compte actif très courant avec environ un millier de followers. Il existe principalement deux sociétés qui sont utilisées pour engager les utilisateurs : Amazon et Shein. Dans les deux cas, le script est toujours le même.
Le tag est fait sur un contenu qui ressemble à une promotion, qu’il s’agisse d’une offre à ne pas manquer ou de gagner un concours auquel nous n’avons jamais participé. Une fois que l’utilisateur ouvre la notification, l’escroquerie commence. La landing page, la page sur laquelle vous atterrissez immédiatement prétend être le portail officiel d’une marque déjà connue.
Le cas des boîtes mystères d’Amazon
Dans la balise que nous avons suivie, nous avons immédiatement atterri sur le portail On-Lab.com. Dans les registres publics des domaines Web, on peut voir que le site est actif depuis 2014 et que le serveur à partir duquel il se déplace est situé aux Pays-Bas. On-Lab essaie de ressembler à un portail Amazon officiel, mais avec une légère différence. Même si le logo est similaire et la police est la même, ici la société s’appelle Amazing et non Amazon. A partir de ce moment commence l’offre indispensable. Le site explique que nous avons été sélectionnés pour un concours : « Vous avez été sélectionné pour participer à la campagne Amazon. Vous avez la possibilité d’obtenir une Box non réclamée ! ». De là, il apparaît donc qu’il existe des boîtes Amazon « non réclamées » qui sont mises à la disposition du public.
Il y a aussi des commentaires dans la présentation du concours. Les utilisateurs se demandent si la promotion existe vraiment : « Est-ce que quelqu’un a déjà participé ? Avez-vous reçu un prix ? ». Et voici les réponses : « J’ai déjà mon prix ». Avec plein de photos de tablettes ou de machines à café. Toute la conception des commentaires, y compris les réactions, est très similaire à Facebook. Mais même ici, on peut immédiatement trouver un élément qui ne correspond pas.
Quelle que soit l’heure à laquelle vous arrivez sur la page, les commentaires sont toujours les mêmes et chacun, à la lecture de leur chronologie, semble récent. Pas seulement. Les réponses de l’entreprise qui les remercie pour les critiques (toutes positives) semblent toujours avoir été publiées pendant quelques minutes. Très frais. Si nous essayons de faire un commentaire alors le message est publié immédiatement mais dès que nous rechargeons la page il disparaît.
BOÎTE MYSTÈRE AMAZONE | La page sur laquelle vous atterrissez après le tag sur Instagram
Notre argent et nos données
Si cette première page fonctionne, vous pouvez avancer dans l’offre. A ce stade vous atterrissez dans un mini jeu dans lequel vous devez défausser virtuellement des colis pour voir si dans l’un on retrouve la fameuse boite non réclamée. Spoiler : vous gagnez toujours. A chaque fois que nous avons joué, nous avons finalement eu ce message sur la page d’accueil : « Vous avez gagné Unclaimed Box ! ».
Maintenant, nous arrivons au point. Pour obtenir notre boîte non réclamée, nous devons faire deux choses. La première consiste à remplir un formulaire avec toutes nos données personnelles, de manière à servir toute tentative de phishing sur un plateau d’argent. La seconde est de payer les frais d’expédition de la box, évidemment avec l’acquisition des données de la carte de crédit nous ouvrons la possibilité d’avoir notre compte vidé. Mais là encore, comment résister à la tentation d’avoir une box Amazon non réclamée pour seulement 2 euros ?
BOÎTE MYSTÈRE AMAZONE | Demande de données personnelles
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
