Marchés français ouverture 8 h 17 min
  • Dow Jones

    31 391,52
    -143,99 (-0,46 %)
     
  • Nasdaq

    13 358,79
    -230,04 (-1,69 %)
     
  • Nikkei 225

    29 408,17
    -255,33 (-0,86 %)
     
  • EUR/USD

    1,2090
    +0,0031 (+0,25 %)
     
  • HANG SENG

    29 095,86
    -356,71 (-1,21 %)
     
  • BTC-EUR

    40 059,63
    -962,85 (-2,35 %)
     
  • CMC Crypto 200

    957,46
    -29,19 (-2,96 %)
     
  • S&P 500

    3 870,29
    -31,53 (-0,81 %)
     

Attention aux e-mails en provenance de la Fnac et de Darty

Fabrice Auclert, Journaliste
·2 min de lecture

« Bonjour X…, votre commande a été confirmée. Elle est en cours de préparation et sera livrée dans les plus brefs délais. Vous pouvez toujours annuler votre commande avant son expédition en cliquant ici : https://www.darty.com.annulation-ndr.com/index3.php?id=100440944 ». C’est le début de l’e-mail qu’ont reçu ce week-end de nombreux clients de Darty et de la Fnac.

Sous ce message, une commande que l'on peut donc annuler, mais aussi les coordonnées postales pour la livraison, et elles sont différentes de l’adresse de facturation. Bien évidemment, il s’agit d’une commande « bidon » et, forcément, le premier réflexe est de l’annuler en cliquant sur le lien. Sauf que c’est du phishing et, en cliquant sur le lien, le pirate peut récupérer identifiant et mot de passe !

La Fnac et Darty ont envoyé le message suivant à leurs clients. © Darty-Fnac
La Fnac et Darty ont envoyé le message suivant à leurs clients. © Darty-Fnac

Un partenaire de la Fnac-Darty en cause ?

Alertés par des clients, Darty et la Fnac ont mis en ligne un message de mise en garde : « Nous tenons à vous informer que Darty (ou Fnac) fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses ». Les deux enseignes affirment que « les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty (Fnac) ». Les deux demandent à toute personne qui a cliqué sur les liens de modifier son mot de passe, puis de prévenir sa banque en cas d'utilisation frauduleuse des coordonnées bancaires.

Selon eux, la « fuite » viendrait d’un partenaire tiers ; et c’est là, tout le problème des fichiers clients et notamment des e-mails partagés avec des partenaires sans que le client ne se rende vraiment compte du danger. Quoi qu’il en soit, le phishing en question et, malgré une carte graphique fidèle à l’originale, peut être détecté de deux manières. L’adresse de réponse pointe vers le domaine : « support-darty.com » ou « notification-fnac.pro » qui ne sont pas des adresses Darty et Fnac. Par ailleurs, l’URL pour annuler...

> Lire la suite sur Futura

À lire aussi sur Futura