«Félicitations ! Vous êtes sélectionné pour un cadeau exceptionnel» : voilà le message reçu par de nombreux clients d’Ikea jeudi dernier. Avec pour objet «C’est officiel : vous avez gagné un Ikea 365+ Cookware Set», l’e-mail, signé au nom de l’enseigne suédoise, semble a priori authentique, comme le constate RMC Conso. Logo officiel, visuel produit, ton engageant : tout est fait pour inciter à cliquer. Mais le lien renvoie vers un prétendu sondage qui cache en réalité une tentative de phishing.
La page imite parfaitement le site d’Ikea et demande à l’internaute de renseigner ses coordonnées personnelles et bancaires. L'objectif des escrocs se cachant derrière ce stratagème est d'utiliser ces données pour effectuer des achats frauduleux, manipuler les victimes par téléphone ou encore revendre les informations sur le dark web. Les utilisateurs dotés d’un antivirus peuvent être épargnés, celui-ci bloquant parfois la redirection vers le site frauduleux.
L'enseigne d'ameublement est régulièrement ciblée par les escrocs
Cette nouvelle tentative d’arnaque n’est pas un cas isolé. Ikea est régulièrement la cible de cybercriminels, qui se font passer pour l’enseigne à travers divers canaux : mails, SMS, appels téléphoniques, voire offres d’emploi frauduleuses. Fausse opération de déstockage, faux codes promo, pages Facebook usurpées : les méthodes sont diverses et toutes plus insidieuses les unes que les autres. L’enseigne appelle à la vigilance et rappelle quelques règles de bon sens : toujours vérifier l’adresse mail de l’expéditeur (ici, par exemple, «cookweré@dundapp.com», sans lien avec Ikea, donc), se méfier des fautes d’orthographe ou des promesses trop belles pour être vraies, et consulter le site officiel pour vérifier l’existence des opérations commerciales. En cas de doute ou de tentative d’arnaque, il est également recommandé de signaler l’incident sur le site cybermalveillance.gouv.fr.
