Entrées gratuites sur WhatsApp et Facebook : une fraude virale

30 Jan 2019

Si un ami vous envoie un message par WhatsApp pour vous dire que Disneyland offre des entrées, ignorez-le poliment : il s’agit d’une arnaque. Nous vous expliquons en quoi elle consiste dans cet article.

Voici ce qu’il se passe. Vous recevez un message de la part d’un de vos amis au sujet d’entrées gratuites. Si vous vous rendez sur le site, vous trouverez peut-être que Disneyland distribue 500 entrées gratuites pour fêter son 110ème anniversaire. Près de 300 billets ont soi-disant déjà été donnés, mais il en resterait encore 200, ce qui serait très tentant.

De plus, la page déborde de commentaires apparemment laissés par d’autres utilisateurs qui vous encouragent à participer en faisant l’éloge de Disneyland, et en publiant des images de leurs billets gagnants.

La procédure à suivre pour obtenir une de ces entrées n’est pas très compliquée. Remplissez un court questionnaire (qui comprend généralement 5 questions assez simples : Êtes-vous déjà allé à Disneyland ? Avez-vous plus de 18 ans ? Aimez-vous Disneyland ? etc.), puis envoyez un message à tous vos amis qui ont WhatsApp, ce pour quoi un bouton a spécialement été créé sur le site.

Ensuite, on vous demande d’être audacieux et de cliquer, ou toucher, le bouton « Obtenez vos billets ». Mais étrangement, vous ne recevez pas vos entrées. À la place, vous allez sûrement être redirigé vers un autre site Internet, qui vous envoie alors vers un troisième site, puis un quatrième, et ainsi de suite.

En fin de compte, vous allez probablement finir sur un site Internet qui propose des articles et des services douteux. En général, vous serez redirigé vers un site partenaire, pour que les propriétaires de la fausse page d’accueil de Disneyland soient rémunérés pour le trafic généré.

Ce procédé est désormais très courant, et de nouvelles fausses pages sont créées presque tous les jours. Ils se servent de WhatsApp et Facebook pour envoyer les messages, et les utilisateurs deviennent leurs complices lorsqu’ils les distribuent, et cliquent sur  » Partager  » dans l’espoir de recevoir une entrée gratuite.

Nous avons remarqué une hausse significative du nombre de messages soi-disant envoyés par Disneyland, Legoland, Europa-Park, Air France, Singapore Airlines, et bien d’autres. Il est évident que les entreprises n’ont rien à voir avec ces pages. Les escrocs ne font qu’utiliser des marques connues pour attirer les utilisateurs vers leurs sites Internet. Cependant, quel que soit les entreprises exploitées, ces imitations de sites Internet sont très bien faites, et même les thèmes des commentaires, et visages des utilisateurs publiant un avis sont souvent identiques. Seuls les logos qui se trouvent en haut de la page, et quelques détails mineurs sont différents.

La redirection du trafic vers des sites partenaires n’est pas la seule méthode de monétisation utilisée. Vous pouvez aussi être envoyé vers une page qui vous invite à vous abonner à une liste de diffusion douteuse, finir sur un site Internet malveillant (lisez notre article à ce sujet ici), ou souscrire aux services payants d’un opérateur mobile, puisque les malfaiteurs touchent un pourcentage sur ce genre d’actions. Certains rapports présentés par les médias indiquent que lorsque l’utilisateur clique sur  » Obtenez vos billets « , les escrocs essaient de voler leurs données personnelles, mais nous n’avons pas pu reproduire cette situation.

Dans tous les cas, même si on ne vous menace pas en disant que vous allez perdre de l’argent, vos données personnelles, ou toute autre chose, ne suivez jamais les liens qui figurent dans ces messages.

Vous devriez également éviter de les partager avec vos amis, ou de les publier sur Facebook ; vous ne faites qu’aider les escrocs à gagner de l’argent. Si un ami vous envoie un message similaire par WhatsApp, ou si vous détectez un lien sur Facebook qui propose des entrées gratuites inexistantes, expliquez gentiment à l’expéditeur qu’il promeut une arnaque.