Fnac et Darty informent actuellement leurs clients de l'existence d'une vaste campagne de phishing. En se faisant passer pour les deux enseignes, des pirates cherchent en effet à voler vos coordonnées bancaires. Pour ça, ils ont mis au point un mail factice particulièrement convaincant. On vous explique comment reconnaître la supercherie. 

“Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage” annoncent Fnac et Darty dans un mail envoyé à leurs clients respectifs. D'après Zataz, un site spécialisé dans la cybersécurité, cette campagne phishing a deux objectifs : subtiliser vos coordonnées bancaires afin de dépouiller le contenu de votre compte, et s'emparer de votre compte Fnac et Darty afin de le revendre sur le dark web, à des prix allant de 2 à 4€.

Lire également : piratage de Facebook – les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Fnac et Darty : une tentative de phishing vise les clients des deux enseignes

Zataz détaille le fonctionnement de cette attaque phishing. Pour commencer, vous allez recevoir un mail en provenance de Fnac ou de Darty. “Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne” mettent en garde les commerçants. Ils précisent que “les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information”. Le mail ressemble à une confirmation de commande tout à fait classique. On y aperçoit un faux numéro de commande, le prix, le visuel du produit et même votre nom. Tout naturellement, vous allez vouloir annuler cette commande. Une icône “annulation” va vous relayer sur un site web factice hébergé en Bulgarie.

Pour accéder aux informations de votre achat, la plate-forme, identique à l'interface du site web de Fnac ou Darty, va vous demander de vous connecter à votre compte. Vous devrez ainsi fournir votre nom complet, votre adresse, votre mot de passe et votre identifiant. Les pirates s'empresseront de revendre ces informations sur le marché noir.

Lire aussi : Free Mobile n’offre pas d’iPhone X ou d’abonnement, c’est une attaque phishing

Ce n'est pas tout. Le site va ensuite vous proposer de rembourser le montant de l'achat que vous venez d'annuler. Pour ça, vous allez évidemment devoir rentrer vos coordonnées bancaires. C'est là que le piège se referme. On vous conseillera donc toujours de passer par un moteur de recherche si vous souhaitez accéder au site d'une enseigne en ligne. Si vous avez reçu un mail de cet acabit, rendez-vous immédiatement sur le site de la Fnac ou de Darty pour consulter l'historique de vos commandes.

Source : Zataz