Depuis plusieurs jours circule sur WhatsApp et Facebook un lien proposant aux internautes une offre permettant de gagner deux billets d’avion. La promotion semble venir du site d’Air France, mais elle est en fait une escroquerie sournoise, pour laquelle il fallait avoir l’œil.

Sur WhatsApp, application de messagerie instantanée utilisée sur téléphone portable et qui revendique près de 1,3 milliard d’utilisateurs, le message ci-dessous a commencé à circuler depuis le début du mois de février.

L’offre apparaît comme provenant du site d’Air France et renvoie sur un questionnaire proposant de gagner deux billets d’une valeur de 500 euros à l’occasion du 85e anniversaire de la compagnie française. Tout semble exact : le site airfrance.com dans l’URL, et Air France fête bien cette année ses 85 ans - l’entreprise a été créée en 1933. Mais une fois sur le site, les billets sont proposés via la compagnie Ryan Air, ce qui éveille les doutes sur le sérieux de l’offre.


Surtout, un indice dans l’adresse URL du site elle-même était visible : un petit point, en dessous du deuxième "A" d’Airfrance, qui apparaît comme ceci : ạ . Ce symbole est en fait ce qu’on appelle en informatique un "caractère UTF8".

Ici, cette lettre est utilisée dans l’alphabet vietnamien ou encore maltais. Ce type d’arnaque s’appelle le typosquatting, c'est-à-dire le fait d’utiliser une lettre graphiquement proche d’une autre pour faire croire qu’on se trouve sur un site officiel.

A la fois dans l'URL (en haut de l'image), mais aussi dans le message WhatsApp (en bas), le point en dessous du A est plus ou moins visible.

Le site a été supprimé à la suite des plaintes déposées pour hameçonnage. Selon le site Zataz spécialisé sur les questions de cybersécurité, l’internaute se retrouvait sur ce faux site proposant un questionnaire pour récolter des données personnelles.  Le compte Twitter officiel d‘Air France a expliqué mardi 13 février ne pas être à l’origine de la promotion et appelé les internautes à la vigilance.

Une arnaque récurrente

La "promesse" de billets gratuits utilisant une adresse n’est pas une première : en août 2017, le même genre de messages frauduleux avait circulé sur les réseaux sociaux en Allemagne promettant une "offre incroyable" de Ryan Air, en renvoyant sur un site "ryanair-com.press" qui n’est pas le site officiel de la compagnie low cost.

La même arnaque avait été déployée sur un faux site de Ryan Air en allemand il y a quelques mois.

L’objectif de ce type d’escroquerie est, à minima, de pousser l’internaute à s’inscrire sur des lettres d'informations marketing qui vont rapporter à leur créateur de l'argent à chaque souscription d’un nouvel utilisateur, mais sans que l’internaute s’en rende compte. Ces données personnelles une fois rentrées peuvent être utilisées pour être revendues à des publicitaires, ou plus grave, soutirer de l’argent grâce aux coordonnées bancaires rentrées dans le questionnaire.

Soyez donc très vigilants lorsque vous voyez un tel lien : vérifiez de près l’alphabet utilisé et les caractères spéciaux.

Autre exemple de "typosquatting" repéré par Zataz.com. Voyez vous où se situe la preuve qu'il s'agit d'une arnaque ?

 

Article écrit en collaboration avec
Alexandre Capron

Alexandre Capron , Journaliste francophone