SMS et messages WhatsApp de phishing en circulation

Il circule actuellement des SMS et des messages WhatsApp d’hameçonnage sous diverses formes, qui vous félicitent par exemple d’avoir gagné un jeu (iPhone 12, code pour un give away d’anniversaire, etc.) et/ou vous invitent à saisir des informations personnelles. Ils se présentent comme si BRACK.CH était l’expéditeur mais ce n’est qu’une manœuvre pour tenter de tromper le destinataire. L’objectif des fraudeurs est de recueillir les données de clients en mentionnant un expéditeur crédible comme BRACK.CH, pour faire des achats ou gagner de l’argent. Des confirmations de commandes falsifiées sont également envoyées en notre nom.


Aucun lien avec BRACK.CH

  • Nous ne sommes pas à l’origine de l’envoi de ces messages.
  • Les données utilisées ne viennent pas de chez nous. Aucune donnée de BRACK.CH n’a été divulguée à l’extérieur. Les messages sont envoyés de manière aléatoire.

Comment savoir s’il s’agit ou non d’un message authentique de BRACK.CH

  • Nous ne demandons jamais d’adresse ni de données clients par SMS ou sur WhatsApp.
  • Nous n’organisons pas de concours nécessitant de communiquer des informations relatives à la carte de crédit.
  • Bien souvent, il est possible de savoir, à l’aide des liens, que les utilisateurs seront détournés vers d’autres sites (confirmhappiness.com en l’occurrence).

Quelles mesures sont prises par BRACK.CH pour y remédier ?

  • Nous avons aussitôt contacté l’hébergeur pour la mise hors ligne du site.
  • Nous avons également signalé le cas sur le site de MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information.

Que puis-je faire pour me protéger ?

  • Supprimez tout de suite le message, ne cliquez sur aucun lien !
  • Ne communiquez jamais d’informations personnelles comme une adresse ou des données de cartes de crédit.
  • Faites appel à votre esprit critique lorsque vous recevez la confirmation d’un gain, surtout si vous n’avez participé à aucun concours.
  • Faites attention aux fautes d’orthographe, aux liens et logos contrefaits, etc.
  • Si vous avez le moindre doute, contactez l’expéditeur présumé.

Que dois-je faire si j’ai tout de même cliqué sur le lien ?

  • N’utilisez plus l’appareil concerné tant que vous n’avez pas pu vérifier l’absence de logiciels malveillants qui se seraient installés le cas échéant. Le processus permettant de déterminer si un appareil est exempt de logiciels malveillants ne peut être généralisé. En ce qui concerne les logiciels malveillants, vous pouvez être un peu plus détendu sur Android et iOS, par exemple, que sur Windows dans la mesure où ces systèmes d’exploitation sont déjà bien protégés. En outre, le mécanisme le plus courant de phishing consiste à escroquer des données personnelles, sans la moindre installation. L’installation de logiciels malveillants est le cas le plus rare.
  • En outre, depuis un appareil « propre », modifiez vos identifiants de connexion pour les magasins en ligne, les services bancaires en ligne, etc.
  • Faites opposition sur votre carte de crédit si besoin.