Soyez attentif au spam 'Walibi' sur WhatsApp

30/05/18 à 12:30 - Mise à jour à 12:30

Source: Datanews

Comme les grandes vacances ne sont plus guère éloignées à présent, des spammers (auteurs de pourriels) abusent de l'appellation Walibi et Efteling pour proposer soi-disant des tickets gratuits. Ce qui est étonnant ici, c'est que les URL utilisées sont quasiment identiques à celles des véritables sites web de ces parcs d'attractions.

Soyez attentif au spam 'Walibi' sur WhatsApp

© BELGIAN_FREELANCE

© .

"Walibi offre 5 tickets gratuits à 500 familles pour fêter son 47ème anniversaire. Retirez sans tarder vos entrées gratuites". C'est par ce spam propagé sur WhatsApp que des utilisateurs sont ciblés actuellement.

L'opération ressemble à une ancienne campagne similaire sur Facebook, par laquelle des tickets gratuits ou des bons-cadeaux étaient promis par KLM, Brussels Airlines, Ikea, Carrefour, Colruyt et d'autres marques encore.

Ce qui singularise cette action, c'est que la fausse URL utilisée est à peine identifiable. C'est ainsi que le spam ne renvoie pas à Walibi.com, mais à Waliḅi.com. En fait, la lettre 'b' présente un point en-dessous, qui fait la différence. Mais il est malaisé de le découvrir à l'oeil nu, ce qui fait que le lien semble correct.

Walibi confirme recevoir régulièrement depuis un mois des questions à propos de cette pseudo-opération de sa part. L'entreprise évoque aussi le problème sur Facebook. "De toute façon, Walibi ne communique jamais via Whatsapp avec ses clients", déclare Tiffany Mestdagh, porte-parole de Walibi. Selon l'entreprise, le même message circulerait aussi avec la lettre 'a' remplacée par un 'a' avec un petit point en-dessous.

Walibi n'est du reste pas le seul parc d'attractions à être aux prises avec la problématique. Hier, Efteling (un parc néerlandais) a également signalé une opération identique et annonce qu'il ne communique sur des opérations de ce genre que via les canaux officiels, comme son site web, sa lettre de nouvelles et les médias sociaux.

Le fait que ce type d'action puisse semer la confusion, est dû aux règles appliquées depuis quelques années par les 'domain registrars'. Il y a dix ans, les URL ne se composaient que de lettres (et de chiffres) ordinaires, mais depuis quelque temps, il est aussi possible d'enregistrer des noms de domaine comportant des accents et des symboles. Le revers de la médaille, c'est qu'il est parfois très facile d'enregistrer un nom de domaine qui ressemble comme deux gouttes d'eau à un autre site web existant.

Nos partenaires