Le groupe Fnac-Darty peine à contrôler une campagne de phishing récurrente qui piège leurs clients en leur faisant prétendument annuler une fausse commande. Les victimes renseignent leurs coordonnées bancaires, qui seront exploitées par les malfaiteurs.

Vous avez reçu un email de Darty, qui vous attribue une commande pour un ordinateur que vous n’avez jamais commandé ? Ne cliquez pas sur « annuler la commande », il s’agit d’une tentative d’hameçonnage. Vous serez redirigé sur un formulaire crédible, qui vous demandera d’entrer vos coordonnées bancaires. Mais au lieu d’être envoyées chez Darty, ces données atterriront chez des arnaqueurs. Ils auront joué sur votre peur d’être facturé à tort pour précipiter votre décision.

Sur Twitter, plusieurs clients publient des captures d’écran de l’email frauduleux :

Darty voit régulièrement sa marque exploitée pour des arnaques qui reprennent sa charte graphique et profitent de sa renommée. Mais cette fois, la campagne est tellement importante depuis un mois, que l’entreprise a dû prévenir officiellement ces clients par email. «  Darty ne vous demandera jamais la communication d’identifiant, mot de passe ou numéro de carte bancaire pour annuler une commande », rappelle l’entreprise. Elle invite ses clients à redoubler de vigilance et déclare faire tout son possible pour empêcher l’envoi de ces emails frauduleux.

Darty a prévenu ses clients d’une campagne de phishing en cours. // Source : Capture d’écran de Numerama

Son entreprise sœur, la Fnac, avait subi une campagne de phishing similaire en février.

Les arnaqueurs connaissent votre nom et votre adresse

Pour convaincre leurs victimes, les malfaiteurs visent l’adresse email que leurs cibles utilisent pour leurs commandes Darty, et ils renseignent leur adresse, leur nom et prénom. Plus les emails de phishing sont personnalisés grâce aux données de la cible, plus ils auront de chances de fonctionner.

« Nous tenons à vous préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de Darty », défend l’entreprise dans son communiqué. C’est une pratique courante de la part des hackers : ils réutilisent des données trouvées dans des fuites issues d’autres services pour être plus convaincants dans leur hameçonnage. Parfois, ils vont jusqu’à indiquer le mot de passe de la victime, une combine qui fonctionne sur les personnes qui réutilisent les mêmes identifiants sur d’autres services.

Un petit tour sur le site haveibeenpwned, qui référence de nombreuses fuites publiques, et vous pourrez voir quelles informations liées à votre adresse email ont fuité. Si Darty affirme qu’il n’a subi aucune fuite de données, il pourrait également ne pas s’en être encore rendu compte.

Que faire si j’ai répondu à l’arnaque ?

Comme le rappelle Darty, si vous avez donné vos identifiants aux arnaqueurs, il faut immédiatement changer votre mot de passe sur votre compte Darty mais aussi sur tous les comptes où vous utiliseriez le même mot de passe ou un mot de passe similaire.

Si vous avez communiqué vos données bancaires, faites opposition sur votre carte bancaire le plus rapidement possible. N’attendez pas d’être en ligne avec votre conseiller, la grande majorité des banques disposent d’une ligne téléphonique spécifique ouverte 24 heures sur 24 pour ce genre d’opération.

Crédit photo de la une : Twitter

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux