Alerte à l'arnaque : de fausses publicités pour des calendriers Sephora

L'arnaque du calendrier de l'Avent Sephora fait son grand retour pour les fêtes de fin d'année 2025.

L'arnaque se propage plus vite que jamais. Après avoir circulé massivement en 2024, elle refait surface juste avant les fêtes. Cette fois-ci, elle combine messages WhatsApp, publicités sponsorisées sur Facebook et sites web frauduleux pour piéger les utilisateurs à travers l'Europe.

Les victimes reçoivent des messages leur promettant un calendrier de l'Avent Sephora 2025 gratuit, avec des photos alléchantes et une identité visuelle convaincante. Le message contient souvent un lien qui semble légitime, comme :

https://sephora[.]fr@walinkr.cc/FNQeTPxB/?promo-calendrier-avent-2025.html

À première vue, il semble pointer vers le site français de Sephora, mais tout ce qui précède le symbole « @ » est un leurre. Le véritable domaine est walinkr[.]cc, un lien frauduleux utilisé dans des campagnes d'hameçonnage et de logiciels malveillants.

Fonctionnement de l'arnaque

Contrairement à l'année dernière, l'arnaque de cette année ne se propage pas seulement par le biais de fausses publicités sponsorisées ; elle est amplifiée par les consommateurs qui tombent dans le piège et partagent le lien avec leurs contacts WhatsApp.

Les utilisateurs reçoivent un message ou une publicité leur promettant de gagner un « luxueux calendrier de l'Avent Sephora 2025 » en répondant à un court sondage.

Le site, qui imite l'identité visuelle de Sephora, pose quatre questions simples, comme « Connaissez-vous Sephora ?» ou « Recommanderiez-vous nos produits ?»

Une fois le questionnaire rempli, les utilisateurs apprennent qu'ils ont « gagné » un calendrier. Pour le récupérer, ils doivent partager le lien avec tous leurs contacts WhatsApp, les transformant ainsi, à leur insu, en relais de l'arnaque.

Après avoir partagé le lien, les victimes sont redirigées vers de fausses pages de paiement ou des sites d'abonnement frauduleux leur demandant des informations personnelles ou bancaires, qui peuvent ensuite être exploitées pour usurper leur identité ou effectuer des transactions frauduleuses.

Les données de Bitdefender Labs montrent que cette campagne est menée dans plusieurs pays, principalement :

France : 52 %

Roumanie : 24 %

Italie : 8 %

Espagne : 5 %

Portugal : 2 %

Ces chiffres révèlent comment les escrocs adaptent leur contenu aux audiences européennes, en utilisant des langues et des prix localisés pour instaurer un climat de confiance.

Des publicités mensongères amplifient la portée de l’escroquerie

Ces fausses publicités imitent de véritables promotions, en utilisant un langage convivial et conversationnel, comme :

« Ma sœur travaille dans un magasin de beauté et m’a parlé d’une offre secrète avant Noël… »

Chaque publicité inclut des photos de produits volées, de faux témoignages et des devises localisées (1,99 €, 35 lei, 10 £), ce qui les rend plus crédibles. Nombreux sont ceux qui prétendent proposer des « offres à durée limitée » liées au Black Friday ou des « invendus » des calendriers de l'Avent de l'année précédente.

Sephora confirme l'absence de concours ou de promotion

Suite à de nombreux signalements d'utilisateurs, Sephora a publiquement averti les consommateurs qu'elle n'organise aucun concours, tirage au sort ou promotion concernant un calendrier de l'Avent.

« Nous n'organisons aucun concours, distribution gratuite ou événement proposant un calendrier de l'Avent. Veuillez ne pas communiquer vos coordonnées, vos informations bancaires ou toute autre donnée personnelle. »

Les canaux de communication officiels de Sephora restent limités à son site web vérifié (sephora.ro, sephora.fr, sephora.es, etc.) et à ses pages officielles Instagram, Facebook et TikTok.

Comment se protéger des arnaques aux faux calendriers de l'Avent Sephora

Vérifiez attentivement le domaine. Les sites officiels de Sephora n'incluent jamais « @ » dans leurs URL et se terminent toujours par un domaine national comme .fr, .ro ou .es.

Ne cliquez pas sur les liens suspects reçus via WhatsApp, Messenger ou dans les commentaires des réseaux sociaux.

Ignorez les demandes de partage avec des amis. Il s'agit d'une technique de manipulation visant à propager les arnaques de manière virale.

Utilisez des outils gratuits comme Bitdefender Scamio ou Bitdefender Link Checker pour vérifier les liens suspects avant de cliquer.

Si vous avez cliqué sur le lien ou l'avez partagé :

• Arrêtez immédiatement de le partager.
• Effectuez une analyse complète de votre appareil.
• Changez les mots de passe des comptes liés à votre téléphone ou à votre adresse e-mail.

Nous prévoyons une augmentation probable de ces attaques avec l'intensification des promotions du Black Friday et de Noël.