Géant de l’énergie ExxonMobil a récemment envoyé des lettres par courrier postal à ses Carte de récompenses Plenti membres déclarant que le programme de points était remplacé par un nouveau appelé Récompenses Exxon Mobil+. Malheureusement, la lettre comprend un numéro sans frais déroutant et dirige les clients vers une page parquée qui tente d’imposer des extensions de navigateur Web aux visiteurs.
Le courrier (dont la première page est illustrée ci-dessous) invite les clients à visiter exxonmobilrewardsplus[dot]com, pour télécharger son application mobile et appeler le « 1-888-REWARD+ » pour toute question. Ce n’est peut-être pas immédiatement évident, mais ce signe « + » est en fait la même chose qu’un zéro sur le clavier du téléphone (bien que j’aie honte de dire que j’ai dû rechercher cela en ligne pour être sûr). 
Quiconque est assez curieux pour deviner d’autres numéros de fin autres que zéro se retrouvera dans un centre d’appels annonçant des croisières «gratuites» dans les Caraïbes (1) ou dans un service de chat pour adultes coûteux surnommé «la ligne de discussion la plus chaude d’Amérique» (6).
Pire encore, la visite du nouveau site Web de récompenses de l’entreprise dans Google Chrome a incité mon navigateur à exécuter une «vérification de sécurité», suivie d’une série de fenêtres contextuelles proposant d’installer une extension Chrome appelée «Browsing Safely».
Cette extension change votre moteur de recherche par défaut en Yahoo et semble rediriger toutes les recherches via un domaine appelé lastlog[dot]in, qui semble être affilié à un réseau de publicité en ligne israélien. Après avoir ajouté l’extension Browsing Safely à Chrome à l’aide d’une machine virtuelle, mon navigateur a été redirigé vers Exxon.com.
L’extension Google Chrome offerte lors de ma première visite sur exxonmobilrewardsplus-dot-com.
De nombreuses personnes sur Twitter qui ont exprimé leur confusion à propos de l’expéditeur ont déclaré qu’elles avaient accidentellement ajouté un « e » à la fin de « exxonmobil » et qu’elles avaient fini par se retrouver sur des sites à l’apparence de spam avec des redirections publicitaires et des offres de téléchargement douteuses.
ExxonMobil corporate n’a pas encore répondu aux demandes de commentaires. Mais après environ 10 minutes d’attente à écouter la même chanson de type Muzak, j’ai pu joindre une personne du service client au numéro de téléphone confus d’ExxonMobil Rewards +. Cette personne a déclaré que le site Web du programme de récompenses n’allait pas être actif avant le 11 juillet.
« Actuellement, le site Web n’est pas disponible », a déclaré le représentant. « S’il vous plaît, n’essayez pas de télécharger quoi que ce soit à partir de celui-ci pour le moment. Il devrait être actif et disponible la semaine prochaine.
Cela m’étonne toujours lorsque de grandes entreprises avec beaucoup d’argent (ExxonMobil a gagné 20 milliards de dollars l’année dernière) déploient de nouvelles initiatives de marketing sans consulter des professionnels qui aident à atténuer les problèmes de sécurité et de confidentialité pour gagner leur vie. Il semble probable que cela se soit produit dans ce cas, car quiconque connaît une chose ou deux sur la sécurité déconseillerait fortement de demander aux clients de visiter un domaine garé ou un domaine qui n’est pas encore entièrement sous le contrôle de l’entreprise.
Mise à jour, 11 juillet, 11 h 36 HE : Comme plusieurs lecteurs l’ont observé dans les commentaires ci-dessous, il semble qu’ExxonMobil ait enregistré un domaine différent pour son nouveau programme de récompenses : https://exxonandmobilrewardsplus.com/welcome/home (notez l’inclusion du mot « et » entre Exxon et Mobil ). Ce domaine est annoncé comme le nouveau domaine officiel du programme de récompenses via la page d’accueil d’ExxonMobil, exxon.com (bien que via une redirection).