L'affaire est mise en lumière par nos confrères du Figaro qui indiquent qu'une nouvelle arnaque s'en prend actuellement aux utilisateurs du site LeBonCoin. Il s'agit d'une arnaque de type phishing qui exploite les messages SMS pour se rendre plus crédible aux yeux des victimes.

leboncoin

Si vous utilisez la plateforme régulièrement, vous savez sans doute qu'il est possible, depuis peu, de réaliser directement des paiements sur le site, permettant ainsi de confirmer l'achat d'un article. Une aubaine pour les cybercriminels qui jouent de cette nouveauté pour monter des arnaques.

Lorsque l'utilisateur dépose une annonce, il se peut ainsi qu'il reçoive un SMS lui indiquant qu'un prépaiement a été réalisé directement sur la plateforme pour lui acheter son bien. Le SMS renvoie alors vers un site qui reprend les codes couleur de la plateforme d'origine, mais il s'agit en réalité d'une autre adresse "od-leboncoin.info" qui propose ensuite à l'utilisateur de télécharger la dernière version de l'application LeBonCoin sur son smartphone, puis invite l'utilisateur à vérifier l'exactitude de ses coordonnées bancaires en régularisant une facture de 0.01€...

En réalité, ce tour de passe-passe ne vise qu'à récupérer les coordonnées bancaires des victimes. LeBonCoin pour sa part précise qu'à aucun moment la plateforme n'envoie de SMS à ses utilisateurs, y compris pour valider un prépaiement.