Crème hydratante, mascara, gloss… Le calendrier de l’Avent de Sephora revient cette année pour faire patienter les fans de beauté jusqu’à Noël.
À partir du 1ᵉʳ décembre, les adeptes de la marque pourront ouvrir chaque jour une petite case et découvrir un mini-produit cosmétique issu d’une sélection de 24 références parmi les marques les plus prisées du moment.
L’an dernier, le succès avait été tel que les stocks s’étaient rapidement envolés, provoquant une vague d’appels à l’aide sur TikTok et Instagram de la part de celles et ceux qui cherchaient désespérément à mettre la main sur la fameuse boîte. En 2025, Sephora mise à nouveau sur cette frénésie en déclinant son calendrier de l’Avent en plusieurs versions, pensées pour s’adapter à différents budgets.
Mais l’engouement a aussi attiré les arnaqueurs. Profitant de la popularité du produit, des hackers ont lancé une campagne de phishing redoutable par e-mail et SMS, usurpant l’identité de l’enseigne pour piéger les consommateurs crédules.
Une offre Sephora trop belle pour être vraie
Le mail combine tous les ressorts classiques d’une campagne d’hameçonnage, mêlés à des techniques d’ingénierie sociale. Le timing de l’envoi, le design du message, le logo de Sephora et même les faux avis de clients : tout est minutieusement conçu pour inspirer confiance.
Le sentiment d’urgence, lui, est immédiatement éveillé. Les mails affirment ainsi qu’il ne resterait que 181 exemplaires du calendrier.
Pour attirer le plus possible de victimes, le message promet par ailleurs d’obtenir le fameux coffret gratuitement. Il suffirait de régler 2 euros de frais d’envoi.
C’est précisément à ce moment que le piège se referme. Le lien intégré redirige vers un faux site, imitant parfaitement celui de Sephora, mais contrôlé par les pirates. Si la victime y saisit ses données personnelles ou bancaires, celles-ci se retrouvent instantanément entre les mains des hackers.
Comment éviter de tomber dans le piège ?
Pour prévenir ce type d’arnaque, qui risque de se multiplier à l’approche des fêtes de fin d’année, quelques réflexes simples peuvent éviter bien des déconvenues.
Méfiez-vous systématiquement des offres trop alléchantes ou des messages jouant sur l’urgence. Ces techniques font partie des pièges largement utilisés par les hackers.
Avant de cliquer sur un lien, vérifiez toujours vers quelle adresse il redirige. Dans la plupart des navigateurs, l’URL de destination s’affiche en bas à gauche de l’écran lorsque vous passez la souris dessus. Si vous avez déjà cliqué, contrôlez attentivement l’adresse affichée dans la barre de navigation.
De manière générale, mieux vaut effectuer ses achats en ligne en prenant en charge soi-même sa navigation. Rendez-vous directement sur les sites marchands via une recherche Google, ou en saisissant manuellement l’adresse du site, plutôt que de faire confiance à un lien reçu par e-mail, SMS ou sur les réseaux sociaux.
Enfin, si vous pensez avoir été victime d’une arnaque et que vous avez saisi vos coordonnées bancaires sur un site frauduleux, faites immédiatement opposition à votre carte et contactez votre banque afin de surveiller d’éventuels mouvements suspects. Vous pouvez également signaler cette fraude sur la plateforme gouvernementale Signal Conso.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !