Attention aux e-mails en provenance de la Fnac et de Darty


La Fnac et Darty ont alerté leurs clients qu’une vaste campagne de phishing était en cours, qui usurpe leurs identités et qui pourrait permettre à des pirates de récupérer identifiants, mots de passe et même coordonnées bancaires. Voici comment la détecter et l’éviter.

Cela vous intéressera aussi


[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?
  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu’en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’université Lille 1. 

« Bonjour X…, votre commande a été confirmée. Elle est en cours de préparation et sera livrée dans les plus brefs délais. Vous pouvez toujours annuler votre commande avant son expédition en cliquant ici : https://ift.tt/3pETCyF ». C’est le début de l’e-mail qu’ont reçu ce week-end de nombreux clients de Darty et de la Fnac.

Sous ce message, une commande que l’on peut donc annuler, mais aussi les coordonnées postales pour la livraison, et elles sont différentes de l’adresse de facturation. Bien évidemment, il s’agit d’une commande « bidon » et, forcément, le premier réflexe est de l’annuler en cliquant sur le lien. Sauf que c’est du phishing et, en cliquant sur le lien, le pirate peut récupérer identifiant et mot de passe !

Un partenaire de la Fnac-Darty en cause ?

Alertés par des clients, Darty et la Fnac ont mis en ligne un message de mise en garde : « Nous tenons à vous informer que Darty (ou Fnac) fait actuellement l’objet d’une usurpation d’identité à des fins frauduleuses ». Les deux enseignes affirment que « les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de Darty (Fnac) ». Les deux demandent à toute personne qui a cliqué sur les liens de modifier son mot de passe, puis de prévenir sa banque en cas d’utilisation frauduleuse des coordonnées bancaires.

Selon eux, la « fuite » viendrait d’un partenaire tiers ; et c’est là, tout le problème des fichiers clients et notamment des e-mails partagés avec des partenaires sans que le client ne se rende vraiment compte du danger. Quoi qu’il en soit, le phishing en question et, malgré une carte graphique fidèle à l’originale, peut être détecté de deux manières. L’adresse de réponse pointe vers le domaine : « support-darty.com » ou « notification-fnac.pro » qui ne sont pas des adresses Darty et Fnac. Par ailleurs, l’URL pour annuler sa commande est https://ift.tt/2YNDhfD ou https://ift.tt/3aqbHtX, et ce sont là encore deux domaines frauduleux.

Intéressé par ce que vous venez de lire ?


source : Les dernières actualités de Futura-Techno https://ift.tt/2GcT1Sz February 1, 2021 at 01:04PM