Calendrier de l'Avent Sephora gratuit : gare à l'arnaque qui se propage entre proches
Des invitations WhatsApp partagées par des proches font croire à une promotion permettant d'obtenir le calendrier de l'Avent Sephora, Pandora ou autre gratuitement cette année. Ne cédez pas à la tentation, il s'agit d'une arnaque !
Chaque année, les calendriers de l'Avent Sephora connaissent un succès incroyable, à tel point qu'ils se retrouvent parfois en rupture de stock. Et pour cause : vendus à partir de 55 euros (pour le modèle de base), ils contiennent en effet 24 produits cosmétiques représentant une valeur bien supérieure au prix d'achat. Aussi, des escrocs ont décidé de surfer sur cette tendance. Résultat : une vaste campagne de phishing sévit actuellement en France sous prétexte de promouvoir le calendrier de l'Avent Sephora 2025.
Les cybercriminels font croire aux victimes qu'elles peuvent en recevoir un gratuitement, à condition de partager la promotion auprès de leurs proches. Nous-mêmes, à la rédaction, avons été sollicités plusieurs fois par des personnes de divers horizons, persuadées de bien faire. Bien évidemment, il s'agit d'une arnaque visant à dérober des données personnelles et, surtout, bancaires. Notons que cette escroquerie se décline sous différentes formes, comme les calendriers de l'Avent Pandora ou les nouveaux appareils Dyson soi-disant en promotion à l'occasion du Black Friday.
Calendrier de l'Avent Sephora : une arnaque extrêmement vicieuse
Le déroulé de l'arnaque est assez classique.Vous recevez un message WhatsApp contenant un lien, ou plutôt une "invitation", pour gagner gratuitement "le calendrier beauté le plus luxueux de l'année''. En cliquant dessus, vous êtes redirigé vers une page frauduleuse reprenant l'identité graphique de l'enseigne. Pour vous mettre la pression et vous pousser à vous hâter, un nombre décroissant d'exemplaires est affiché – si vous revenez plusieurs fois sur la page, le nombre de "calendriers disponibles" diminue vraiment ! Une longue liste de commentaires et d'avis – pas moins de 39 000 pour une moyenne de 4,8 sur 5 –, générés par IA, achève de vous convaincre. Vous êtes alors invité à répondre à quelques questions marketing à propos du produit, à remplir un formulaires avec vos coordonnées puis – et c'est là toute l'ingéniosité de l'arnaque – à partager l'invitation à vos proches via WhatsApp. Enfin, vous devez payer les frais d'envoi, qui s'élèvent à 2 euros.
Cette arnaque est particulièrement vicieuse, car elle est partagée par un proche, ce qui vous met davantage en confiance. Le fait qu'il faille obligatoirement inviter d'autres personnes à profiter de la promotion permet de propager l'escroquerie à une vaste échelle. De plus, les cybercriminels ont recours à une technique ingénieuse pour proposer une URL tout ce qu'il y a de plus crédible – c'est normalement un des éléments qui permettent de démasquer rapidement une arnaque. En effet, le lien reprend le nom de domaine du site officiel – sephora.fr, dyson.fr, pandora.net, etc. –, mais comporte tout de suite après une arobase, comme on peut le voir sur les captures d'écran. Or, les victimes ont tendance à ne lire que le début, alors que le véritable nom de domaine se trouve après le dernier point. C'est extrêmement vicieux !
Si jamais un de vos proches vous envoie un lien de ce type par WhatsApp, transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également les signaler auprès du site internet-signalement.gouv.fr. Prévenez ensuite la personne qu'il s'agit d'une arnaque, afin qu'elle cesse sa diffusion et prévienne les autres personnes à qui elle l'a partagée. Enfin, si vous vous êtes fait avoir, contactez les autorités via la plateforme Cybermalveillance.gouv.fr ou directement dans un poste de police afin de porter plainte.