Fnac Darty prévient ses clients qu’un mail de phishing peut voler leurs coordonnées bancaires

Fnac et Darty informent actuellement leurs clients de l’existence d’une vaste campagne de phishing. En se faisant passer pour les deux enseignes, des pirates cherchent en effet à voler vos coordonnées bancaires. Pour ça, ils ont mis au point un mail factice particulièrement convaincant. On vous explique comment reconnaître la supercherie. 

fnac darty phishing

« Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage » annoncent Fnac et Darty dans un mail envoyé à leurs clients respectifs. D’après Zataz, un site spécialisé dans la cybersécurité, cette campagne phishing a deux objectifs : subtiliser vos coordonnées bancaires afin de dépouiller le contenu de votre compte, et s'emparer de votre compte Fnac et Darty afin de le revendre sur le dark web, à des prix allant de 2 à 4€.

Lire également : piratage de Facebook – les identifiants et mots de passe volés se vendent 2,50 € sur le Dark Web

Fnac et Darty : une tentative de phishing vise les clients des deux enseignes

Zataz détaille le fonctionnement de cette attaque phishing. Pour commencer, vous allez recevoir un mail en provenance de Fnac ou de Darty. « Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne » mettent en garde les commerçants. Ils précisent que « les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information ». Le mail ressemble à une confirmation de commande tout à fait classique. On y aperçoit un faux numéro de commande, le prix, le visuel du produit et même votre nom. Tout naturellement, vous allez vouloir annuler cette commande. Une icône « annulation » va vous relayer sur un site web factice hébergé en Bulgarie.

Pour accéder aux informations de votre achat, la plate-forme, identique à l’interface du site web de Fnac ou Darty, va vous demander de vous connecter à votre compte. Vous devrez ainsi fournir votre nom complet, votre adresse, votre mot de passe et votre identifiant. Les pirates s'empresseront de revendre ces informations sur le marché noir.

Lire aussi : Free Mobile n’offre pas d’iPhone X ou d’abonnement, c’est une attaque phishing

Ce n’est pas tout. Le site va ensuite vous proposer de rembourser le montant de l’achat que vous venez d’annuler. Pour ça, vous allez évidemment devoir rentrer vos coordonnées bancaires. C’est là que le piège se referme. On vous conseillera donc toujours de passer par un moteur de recherche si vous souhaitez accéder au site d’une enseigne en ligne. Si vous avez reçu un mail de cet acabit, rendez-vous immédiatement sur le site de la Fnac ou de Darty pour consulter l’historique de vos commandes.

Source : Zataz

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…