Un faux site Leboncoin utilisé pour une attaque phishing, comment le repérer ?

Des pirates se servent d’une copie exacte du site Leboncoin dans une tentative de phishing visant à s’emparer des comptes de ses utilisateurs.

Décidément, le site Leboncoin est un outil idéal pour les arnaqueurs. Depuis hier, des pirates tentent d’attraper dans leur piège les utilisateurs du site grâce au phishing.

Leboncoin victime de « typosquatting »

Avis aux utilisateurs de Leboncoin : le site est victime d’une attaque par phishing. Une fausse version du site est actuellement en ligne. Celle-ci reprend le design exact de l’original, et dispose en plus d’une adresse web très proche. La présence de la mention HTTPS et de la terminaison .fr sur l’URL peuvent suffire à tromper la vigilance des internautes. Toutefois, si l’on regarde bien, le « i » de Leboncoin est remplacé par un « l ».

On parle ici de « typosquatting ». Pour attirer les internautes sur ce site, les pirates ont mis en place une campagne de SMS. Le numéro 0644604656 a ainsi envoyé à des milliers de personnes le message suivant : « LeBonCoin offre promo : 7 jours pour remonter en tête de liste pour seulement 1€« .

L’objectif de tout cela est simple. Dès qu’un utilisateur se rend sur cette copie efficace du site Leboncoin, une fenêtre apparaît pour lui demander immédiatement de s’identifier. Les pirates récupèrent alors les coordonnées du compte par phishing, pour ensuite l’utiliser sur le véritable site afin de réaliser de fausses ventes. Après avoir été coupé une première fois, ce faux site semble être toujours actif en ce moment.

C’est de cette manière que les tentatives d’escroquerie pullulent sur le site de petites annonces. Pour éviter de se faire piéger, mieux vaut rester prudent. Méfiez-vous notamment des transactions par Western Union ou mandats cash, et bien évidemment des ventes hors du territoire français. Une remise en main propre reste une valeur sûre.