Des clients de la Darty et de la Fnac ont reçu de faux récapitulatifs de commandes par e-mail. C'est un piège. © Darty-Fnac
Tech

Attention aux e-mails en provenance de la Fnac et de Darty

ActualitéClassé sous :Tech , phishing , fnac

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

La Fnac et Darty ont alerté leurs clients qu'une vaste campagne de phishing était en cours, qui usurpe leurs identités et qui pourrait permettre à des pirates de récupérer identifiants, mots de passe et même coordonnées bancaires. Voici comment la détecter et l'éviter.

« Bonjour X..., votre commande a été confirmée. Elle est en cours de préparation et sera livrée dans les plus brefs délais. Vous pouvez toujours annuler votre commande avant son expédition en cliquant ici : https://www.darty.com.annulation-ndr.com/index3.php?id=100440944 ». C'est le début de l'e-mail qu'ont reçu ce week-end de nombreux clients de Darty et de la Fnac.

Sous ce message, une commande que l'on peut donc annuler, mais aussi les coordonnées postales pour la livraison, et elles sont différentes de l'adresse de facturation. Bien évidemment, il s'agit d'une commande « bidon » et, forcément, le premier réflexe est de l'annuler en cliquant sur le lien. Sauf que c'est du phishing et, en cliquant sur le lien, le pirate peut récupérer identifiant et mot de passe !

La Fnac et Darty ont envoyé le message suivant à leurs clients. © Darty-Fnac

Un partenaire de la Fnac-Darty en cause ?

Alertés par des clients, Darty et la Fnac ont mis en ligne un message de mise en garde : « Nous tenons à vous informer que Darty (ou Fnac) fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses ». Les deux enseignes affirment que « les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty (Fnac) ». Les deux demandent à toute personne qui a cliqué sur les liens de modifier son mot de passe, puis de prévenir sa banque en cas d'utilisation frauduleuse des coordonnées bancaires.

Selon eux, la « fuite » viendrait d'un partenaire tiers ; et c'est là, tout le problème des fichiers clients et notamment des e-mails partagés avec des partenaires sans que le client ne se rende vraiment compte du danger. Quoi qu'il en soit, le phishing en question et, malgré une carte graphique fidèle à l'originale, peut être détecté de deux manières. L'adresse de réponse pointe vers le domaine : « support-darty.com » ou « notification-fnac.pro » qui ne sont pas des adresses Darty et Fnac. Par ailleurs, l'URL pour annuler sa commande est www.darty.com.annulation-ndr.com ou www.fnac.com.recapitulatif-adc.com, et ce sont là encore deux domaines frauduleux.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !