Le Centre National de Réponse aux Incidents de Cybersécurité du Togo (CERT.tg) a émis une alerte urgente ce 11 mars 2026 concernant une campagne de phishing active à l’approche du Ramadan. Des cybercriminels promettent un faux soutien financier de 65 000 FCFA pour piéger les internautes et voler leurs données personnelles.
Le mode opératoire des cybercriminels
L’arnaque repose sur une technique bien rodée de phishing (hameçonnage). Le message, qui circule sur les plateformes de messagerie et les réseaux sociaux, promet un soutien financier de 65 000 FCFA à l’occasion du Ramadan.
Pour rendre l’offre crédible, les attaquants prétendent que ce don provient du Président d’un pays africain, une figure politique censée inspirer confiance.
Le message invite les utilisateurs à visiter une URL externe pour répondre à un questionnaire afin d’obtenir les fonds. Le lien malveillant identifié est :
🔗 hxxps://gmoni[.]info/65000-FCFA-Mahamat-Ramadan[.]html
⚠️ Ne pas cliquer, ne fournir aucune information !
Les techniques de persuasion utilisées
La stratégie des attaquants repose sur plusieurs leviers psychologiques :
- Visuel attractif avec promesse de 65 000 FCFA gratuitement offerts
- Invitation à cliquer sur un lien et à répondre à des questions
- Revendication de soutien personnalisé par une figure politique
- Ton incitatif encourageant au partage (« je viens de recevoir le mien »)
Une combinaison d’ingénierie sociale et de persuasion qui vise à tromper la vigilance des internautes, surtout en cette période de Ramadan où la générosité et le partage sont à l’honneur.
Les risques encourus
Le CERT.tg identifie plusieurs risques majeurs pour les victimes potentielles :
| Risque | Conséquence |
|---|---|
| Vol d’informations personnelles | Collecte d’identifiants, numéros, données privées |
| Infection par malware | Téléchargement ou redirection vers des pages malveillantes |
| Usurpation d’identité | Données récupérées pour attaques ultérieures |
| Phishing ciblé | Exploitation des réponses pour d’autres attaques |
Comment se protéger contre l’arnaque « Bénédiction du Ramadan » ?
Pour éviter de tomber dans le piège, le CERT.tg préconise les actions suivantes :
- Ne cliquez jamais sur des liens suspects ou non officiels
- Ne fournissez aucune information personnelle (nom, numéro, coordonnées bancaires)
- Bloquez et signalez les messages de ce type dès réception
- Sensibilisez vos proches, car ces arnaques misent sur la viralité et la confiance familiale
« Si ce n’est pas clair, ce n’est pas sûr. En cas de doute, abstenez-vous. »
La vigilance de chacun est essentielle pour la sécurité de tous. Si vous rencontrez ce message ou tout autre contenu suspect, contactez immédiatement le CERT.tg :
- Ligne directe : +228 70 54 93 25
- Site officiel : https://cert.tg/
- Email : incidents@cert.tg
