Fnac Darty prévient ses clients qu’un mail de phishing peut voler leurs coordonnées bancaires

Fnac et Darty informent actuellement leurs clients de l’existence d’une vaste campagne de phishing. En se faisant passer pour les deux enseignes, des pirates cherchent en effet à voler vos coordonnées bancaires. Pour ça, ils ont mis au point un mail factice particulièrement convaincant. On vous explique comment reconnaître la supercherie. 

fnac darty phishing

« Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage » annoncent Fnac et Darty dans un mail envoyé à leurs clients respectifs. D’après Zataz, un site spécialisé dans la cybersécurité, cette campagne phishing a deux objectifs : subtiliser vos coordonnées bancaires afin de dépouiller le contenu de votre compte, et s'emparer de votre compte Fnac et Darty afin de le revendre sur le dark web, à des prix allant de 2 à 4€.

Lire également : piratage de Facebook – les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Fnac et Darty : une tentative de phishing vise les clients des deux enseignes

Zataz détaille le fonctionnement de cette attaque phishing. Pour commencer, vous allez recevoir un mail en provenance de Fnac ou de Darty. « Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne » mettent en garde les commerçants. Ils précisent que « les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information ». Le mail ressemble à une confirmation de commande tout à fait classique. On y aperçoit un faux numéro de commande, le prix, le visuel du produit et même votre nom. Tout naturellement, vous allez vouloir annuler cette commande. Une icône « annulation » va vous relayer sur un site web factice hébergé en Bulgarie.

Pour accéder aux informations de votre achat, la plate-forme, identique à l’interface du site web de Fnac ou Darty, va vous demander de vous connecter à votre compte. Vous devrez ainsi fournir votre nom complet, votre adresse, votre mot de passe et votre identifiant. Les pirates s'empresseront de revendre ces informations sur le marché noir.

Lire aussi : Free Mobile n’offre pas d’iPhone X ou d’abonnement, c’est une attaque phishing

Ce n’est pas tout. Le site va ensuite vous proposer de rembourser le montant de l’achat que vous venez d’annuler. Pour ça, vous allez évidemment devoir rentrer vos coordonnées bancaires. C’est là que le piège se referme. On vous conseillera donc toujours de passer par un moteur de recherche si vous souhaitez accéder au site d’une enseigne en ligne. Si vous avez reçu un mail de cet acabit, rendez-vous immédiatement sur le site de la Fnac ou de Darty pour consulter l’historique de vos commandes.

Source : Zataz

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…