Ce concours au nom de la marque de bière Heineken est frauduleux

Au Bénin, une annonce partagée sur WhatsApp, fait croire que le groupe brassicole d’origine néerlandaise Heineken a lancé un concours à l'issue duquel des mini-frigos remplis de bières sont offerts aux gagnants.  

Le message est assorti d’un lien qui conduit à un site dont l’adresse comporte tinyurl4.ru (attention, indiqué à titre d’information, ne pas cliquer dessus) et où il est écrit : « Bienvenue au concours de la bière Heineken Oktoberfest 2022 ! Répondez au quiz, trouvez le prix caché et gagnez un mini-frigo rempli de Heineken ».

L’internaute est ensuite invité à répondre à quatre questions fermées, c’est-à-dire dont les réponses peuvent être « Oui », « Non » ou un choix prédéfini. 

La même offre est également lisible sur Facebook dans le groupe public « Tgang Fan Club Officiel ». Ce groupe porte le nom du chanteur et compositeur béninois TGang, et se présente d’ailleurs comme un fan-club « officiel » de cet artiste. Il a été créé en juin 2020 et comptait plus de 60 000 membres au 14 octobre 2022.

Détails significatifs

Africa Check a noté plusieurs détails qui mettent en doute la crédibilité de l’annonce mais aussi du site sur lequel elle est publiée, et qui n’est pas le site officiel de Heineken.

La recherche avec l’outil de sécurité avancée Domain Tools permet de savoir que tinyurl4.ru a été créé le 06 mai 2022. Il est enregistré sur un serveur en Virginie, aux États-Unis. 

Le vérificateur de lien URLVoid, qui peut évaluer la sécurité en ligne d'un lien ou d'un site web, alerte sur la présence de plusieurs virus malveillants sur l’adresse de l’annonce du prétendu concours de Heineken.

Africa Check a testé le lien du site web de l’annonce avec le navigateur d’un ordinateur doté du logiciel antivirus Avira. Ce dernier a signalé qu’il s’agissait d’un site Internet d’hameçonnage. 

L’hameçonnage, encore appelé phishing, « consiste à utiliser de faux mails, sites web et messages textes incitant la victime à révéler des informations personnelles et corporatives confidentielles : données de carte de crédit, numéro de téléphone, adresse postale, informations sur une entreprise, etc. », explique Terranova Security, plateforme spécialisée dans la formation sur la cybersécurité. « Ces informations sont ensuite utilisées par les criminels pour effectuer un vol d’identité et commettre une fraude », ajoute-t-elle, en précisant que l’hameçonnage était « un cybercrime ».

Selon le Sénégalais Mountaga Cissé, analyste des technologies des médias et des télécoms interrogé sur le sujet par Africa Check, les auteurs d’hameçonnage se dissimulent souvent derrière des sites Internet familiers à leurs victimes. Par exemple, « si le site s’appelle ‘bonbon.com’, ils peuvent créer un autre site et, à la place du O, ils vont mettre 0 »,  le chiffre zéro, qui affichera l'adresse trompeuse « b0nb0n.com », a expliqué Cissé.

Pour se protéger d’hameçonnage sur Internet, l’expert sénégalais a invité  les internautes à avoir le réflexe de vérifier la présence d’un protocole de sécurité HTTPS (qui respecte la confidentialité et l’intégrité de la navigation de l’internaute) ou d’un cadenas dans leur navigateur à la visite d’un site web. La présence de ces éléments atteste que le site Internet est sécurisé. 

Mountaga Cissé a également exhorté les internautes à toujours mettre à jour leur navigateur parce que beaucoup de ces logiciels peuvent désormais émettre des alertes quand on tente de consulter un site d’hameçonnage.