«Promotion du calendrier de l'Avent Sephora 2025» : attention à cette arnaque en ligne

Face à l'engouement suscité l'an dernier par le calendrier de l'Avent de la marque de maquillage et de cosmétique, des cybercriminels ont monté une vaste campagne de phishing. Si vous recevez un mail vous affirmant que vous pouvez obtenir ce calendrier «gratuitement», c'est une arnaque.

Dès la première action, la promesse d'un objet offert disparaît : en effet, il faut débourser deux euros pour commander le calendrier © Tracey Welch/Dave Benett/Getty Images for Sephora

Par Camille Buonanno, Journaliste

Publié le 12 novembre 2025 à 19h53.

Lecture : 1 min

Les 24 produits proposés dans le calendrier de l'Avent 2024 de Sephora avaient connu un énorme succès. Alors, surfant sur cette popularité, des hackers ont monté une arnaque au moyen d'un mail très réaliste pour piéger de nombreuses victimes désireuses d'obtenir ce fameux calendrier, relaie BFMTV. Les canaux d'entrée des cybercriminels sont principalement WhatsApp et votre adresse mail. Des milliers de personnes disent avoir reçu un message avec une «invitation», frauduleuse, à participer à «la promotion du Calendrier de l'Avent Sephora 2025» soi-disant «gratuitement».

Le calendrier convoité coûte en magasin 55 euros. Cette offre en ligne semble donc une affaire ! Mais c'est en réalité une vaste arnaque. Dès la première action, la promesse d'un objet offert disparaît : en effet, il faut débourser deux euros pour commander le calendrier. Le but de cette campagne de phishing est d'inciter les victimes à rentrer leurs coordonnées bancaires et valider un paiement afin de subtiliser leurs codes pour leur voler de l'argent par la suite.

Une arnaque très crédible

De nombreuses personnes témoignent sur les réseaux avoir été victimes de cette arnaque particulièrement bien ficelée. Tout d'abord, l'apparence des messages et des mails au départ de la chaîne de hameçonnage est particulièrement fidèle à l'identité visuelle de Sephora. Le logo, mais aussi les éléments graphiques, sont très ressemblants à la marque. Les messages insistent également sur la dimension limitée de l'offre des calendriers : «encore 220 calendriers disponibles», peut-on par exemple lire. Une manière de pousser les victimes à vite cliquer ou renseigner leurs informations pour qu'elles ne remarquent pas la fraude à temps.

Si vous avez été victime de cette arnaque, faites vite opposition sur votre carte et prévenez votre banque. Par ailleurs, il est recommandé de signaler votre mésaventure sur le site Signal Conso et de déposer une plainte en ligne. Pour limiter les risques, vous pouvez utiliser une carte en ligne avec un montant maximal. Grâce à ce système, même si un hacker s'empare de ces coordonnées, il ne pourra pas vider votre compte en banque.