François Charron
Sécurité

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

le lundi 10 janvier 2022
Modifié à 13 h 52 min le 10 janvier 2022
Par François Charron

ecrire@francoischarron.com

Si un ou plusieurs de vos contacts Facebook et Messenger vous a envoyé une invitation pour vous inscrire et courir la chance de gagner une carte-cadeau IGA de 100$ pour leur 100e anniversaire ou pour réclamer une carte-cadeau de chez Tim Hortons, méfiez-vous. Vous l’aurez peut-être deviné, mais il s’agit d’hameçonnage.

Le fait d’inviter les gens sur Facebook à partager un concours à leur contact pour de gagner une carte-cadeau pour faire l’épicerie chez IGA ou pour avoir du café chez Tim Hortons, ce n’est pas nouveau.

Les pirates informatiques ne manquent pas d’imagination pour tenter de nous soutirer de l’information, et ce type d’appât est tellement alléchant qu’à tous coups, plusieurs tombent dans le panneau.

tactique hameçonnage piratage prix alléchant IGA carte-cadeau

1000$ d’épicerie offert gratuitement? Pas surprenant que tant de gens tentent leur chance pour gagner.

Les signes qui trahissent l’arnaque

Le modus operandi de ce type d’arnaque, c’est loin d’être du jamais vu, bien au contraire: les fraudeurs font carrément du copier-coller de la marche à suivre, mais changent l’appât au bout de la ligne. Costco, Walmart, Amazon, IGA, Tim Hortons, tous semblent y être passés.

Bref, même s’il s’agit de tentative de fraude, on peut se réjouir que le processus soit toujours le même: on sait alors exactement quels indices reconnaître pour éviter de se faire prendre dans l’arnaque.

D’abord, on reçoit un message sur Messenger de la part d’un proche qui nous invite à participer à un concours, dans ce cas-ci, c’est IGA qui célèbre son 100e anniversaire, ou encore Tim Hortons qui fête la nouvelle année.

À gagner? Une alléchante carte-cadeau de 1000$ ou plus dans chacun des commerces respectifs.

Avant même de cliquer, on retrouve le premier indice alors que l’URL est remplie de chiffres et de lettres aléatoires qui, clairement, ne nous mèneront ni sur le site web d’IGA ni sur celui de la chaîne de café.

L’autre détail traître: une simple recherche sur Google nous confirme que ce n’est absolument pas le 100e anniversaire de la bannière IGA.

Cependant, sous l’excitation, certains cliqueront. D’autres indices peuvent rapidement être remarqués, soient les grands classiques en ce qui concerne les faux concours:

  • Les mêmes questions, copiées-collées d’une fraude à une autre.
  • Un sentiment d’exceptionnalité, avec seulement 3 tentatives au compteur pour gagner.
  • Une obligation partage le lien à au moins 5 groupes ou 20 amis pour être éligible à gagner.

exemple questions posées tentatives hameçonnage IGA

Les questions posées sont souvent les mêmes d’une tentative d’hameçonnage à une autre.

Fidèle à notre habitude, nous avons fait le test et effectivement, la procédure pour tenter de gagner les concours était exactement la même que celle déjà aperçue pour « remporter » un Huawei Mate 40 Pro 5G pour l’anniversaire d’Amazon.

Non seulement les questions sont identiques, mais les mêmes choses clochent, comme le fait que peu importe le nombre de tentatives, on est toujours éligible à participer au tirage.

Puis, même si l’on nous demande de « partager le lien jusqu’à ce que la barre bleue soit pleine », mais on n’a qu’à cliquer sur le bouton à plusieurs reprises pour la voir se remplir, même sans envoyer un seul lien à un proche.

Puisque ce modus operandi ne nous était pas inconnu, nous avons décidé d’arrêter notre test puisqu’habituellement, c’est au moment de l’enregistrement que notre antivirus bloque la suite et nous indique qu'il s'agit d'une page malveillante.

gagnant tentative hameçonnage fraude carte-cadeau IGA

Puisqu’il s’agit d’hameçonnage, évidemment, peu importe nos réponses, nous sommes déclarés gagnants.

Que faire si l’on a tenté de participer au concours

Malheureusement, c’est si l’on complète notre enregistrement jusqu’au bout qu’il y a des chances de télécharger un virus ou un logiciel malveillant.

Peu importe l’appareil utilisé, le mieux, c’est de faire une analyse avec un antivirus pour être certain qu'il n'y a rien de malveillant qui se soit installé.

Puis, si vous vous êtes connectés à votre compte Facebook depuis le lien du concours, dépêchez-vous à aller changer votre mot de passe pour éviter les dégâts. L'activation de la double authentification est elle aussi une excellente idée. 

Par contre, si comme moi vous ne vous rendez pas jusqu’au bout, il y a peu de risque d’être infecté. Évidemment, on n’est jamais trop prudent et évidemment, un scan d’antivirus ne peut pas faire de mal.

Dans le cas où vous auriez partagé le fameux lien à des amis ou de la famille sur Facebook Messenger, il n’est peut-être pas trop tard pour les aviser que finalement, ça ne sert à rien de cliquer puisqu’il n’y a absolument rien à gagner.

Nos choix d'antivirus et suites de protection 2022

Comment activer l’authentification à double facteur sur Facebook pour protéger son compte