Que vous soyez bricoleur ou non, il y a de fortes chances que vous ayez déjà, un jour, acheté quelque chose dans un magasin Leroy Merlin. Les fraudeurs exploitent actuellement cette notoriété dans une vaste campagne de phishing par courrier électronique.
Il s’agit d’un simple email qui arrive dans votre boîte de réception, passant par le filtre anti-spam, portant en en-tête le célèbre logo Leroy Merlin. Nous ne vous vendons rien mais, au contraire, nous vous offrons « une opportunité unique de recevoir un tout nouveau jeu de tournevis (sic) » ou un « jeu d’outils Dexter de 108 pièces ».
Leroy Merlin prône la méfiance et le bon sens
Il vous suffit de « répondre simplement à une courte enquête sur votre expérience avec Leroy Merlin » en cliquant sur le lien joint à l’e-mail. Sauf que ce lien vous amène directement sur un site compromis dans le seul but de voler vos données personnelles, et plus si possible.
Contacté par 20 minutesl’enseigne de bricolage est au courant de l’affaire : “Nous sommes effectivement au courant de cette campagne dont nous ne sommes évidemment pas à l’origine”, affirme Leroy Merlin, précisant avoir “prévenu [ses] clients sur cette pratique et d’autres du même acabit.
Lire notre dossier sur les arnaques
La marque est si souvent victime d’usurpation d’identité de la part d’escrocs qu’une page entière est consacrée à ce sujet sur le (vrai) site Leroy Merlin. Outre les habituels conseils de méfiance, l’entreprise incite ses clients à faire preuve de bon sens face à des offres « irréalistes » comprenant « des outils professionnels pour quelques euros ».