Attention : Ce message annonçant un accord de visa exceptionnel entre le Togo et le Canada est une arnaque

0

Sur WhatsApp, est relayé un message selon lequel, le ministère canadien des affaires étrangères a annoncé un accord bilatéral avec le ministère togolais des affaires étrangères pour accorder des visas exceptionnels aux citoyens togolais pour visiter, étudier, travailler ou faire des affaires au Canada. D’après le message, pour effectuer sa demande de visa, il faudrait simplement cliquer sur le lien : « ilnoi.com/visa/tg. (Captures d’écran)

Capture d’écran du message relayé sur WhatsApp

Mais, d’après les vérifications, il s’agit d’un message et d’un lien frauduleux.

Description du site    

En cliquant sur le lien « ilnoi.com/visa/tg » en bas du message, l’utilisateur est dirigé vers une page non sécurisée (http) qui recommande de postuler. En cliquant sur « Postulez », il apparaît une série de trois questions auxquelles l’utilisateur doit répondre. Ensuite, l’utilisateur est redirigé à nouveau vers une autre page où figure l’annonce qu’il est qualifié pour obtenir son visa. Toutefois avant de l’obtenir, il est recommandé : « Partagez ce formulaire avec 5 groupes ou 15 amis sur WhatsApp (Cliquez sur l’icône « Partager » ci-dessous) ». « Ensuite vous serez automatiquement redirigé vers le ministère où une page étrangère après la barre de vérification verte sera remplie. Et ainsi vous recevrez une confirmation par SMS en 15 minutes », peut-on lire sur la page. (Captures d’écran 1 ; 2; 3)

Capture d’écran des affichages des pages(1)
(2)
(3)

En naviguant sur ladite page, on se rend compte qu’elle n’est pas stable. Elle redirige constamment vers d’autres pages internet (ici, ici) comme Coco Cola Togo, Initiative de soutien à la jeunesse (YES) 2022 pour les jeunes entrepreneurs du Togo avec les mêmes processus et des propositions de fonds de subventions n’ayant aucun rapport avec la demande de visa.

Tentative de phishing   

D’après nos recoupements, ces manœuvres sont des tentatives d’hameçonnage ou ‘’phishing’’. Selon le site web du ministère de l’économie et des finances en France, l’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
« Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux. », précise le ministère (ici). 

Autre remarque en naviguant sur ce site, en bas de chaque page vers laquelle on est redirigé, on peut lire des commentaires d’individus ou internautes, prétendant avoir obtenu le visa ou avoir été bénéficiaire des fonds promis. Une tentative pour consulter les profils desdits bénéficiaires reste infructueuse.

En réalité, il peut s’agir de faux comptes créés grâce au générateur Randomuser, une API gratuite et open source qui permet de générer des données d’utilisateurs aléatoires. Généralement utilisé par les développeurs d’application, l’API leur fournit des utilisateurs générés aléatoirement à utiliser comme espaces réservés à des fins de test (ici).         

Aucun accord bilatéral en ce sens entre le Togo et le Canada

En visitant le site officiel du « Ministère Des Affaires Étrangères, de l’intégration régionale et des Togolais de l’extérieur » (ici), aucune information de ce genre n’y est présente. Et pourtant, le site est régulièrement mis à jour avec des informations récentes des activités dudit ministère et de son, ministre, Robert Dussey. Contacté par Togocheck, le ministère des affaires étrangères, de l’intégration régionale et des Togolais de l’extérieur, a indiqué qu’après vérifications auprès de ses services centraux et de l’ambassade au Canada, il s’agit d’une fausse information.       

Même constat sur le site officiel de l’ambassade du Togo au Canada. De plus, le lien joignant la publication dirigeant vers la demande de visa «ilnoi.com/visa/tg », diffère de celui dédié aux demandes de visas pour le Canada, (ici, ici) disponible sur le site officiel de l’ambassade.      

Aussi selon une publication en date du 8 septembre 2022 sur le site internet d’assistance des ambassades et consulats du Canada au Togo, pour obtenir une aide consulaire d’urgence, il est recommandé : « Téléphonez au haut-commissariat du Canada au Ghana, à Accra et suivez les instructions qui vous seront données. À tout moment, vous pouvez aussi communiquer avec le Centre de surveillance et d’intervention d’urgence à Ottawa. ». Il n’y est nullement question d’accord bilatéral entre les deux pays pour octroyer des visas exceptionnels au Togolais.

En clair, ce message relayé su WhatsApp est une arnaque.           

Avec l’évolution d’internet et des modes de paiement, l’hameçonnage ou phishing est l’une des méthodes des cybercriminels pour faire des victimes et leur soutirer des informations ou des fonds aux utilisateurs d’internet. Togocheck avait auparavant démonté un message similaire, prétendument issu de la firme Nestlé avec des promesses de lots à remporter à l’occasion de son 150e anniversaire.

Pour se protéger ou prévenir ces attaques, le ministère de l’économie et des finances en France (cité plus haut), recommande entre autres (ici) : « Ne communiquez jamais d’informations personnelles aux  utilisateurs par messagerie ou téléphone ; Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ; Vérifiez l’adresse du site qui s’affiche dans votre navigateur (…) Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante ; En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu ; Utilisez des mots de passes différents et complexes pour chaque site et application ; Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès. »

Laisser un commentaire

Votre adresse email ne sera pas publiée.