Le groupe Fnac-Darty ne semble pas s’en sortir. Depuis plusieurs semaines, des hackers visent les clients des magasins Darty via une vaste campagne de phishing. Le mode opératoire est rodé et plutôt simple.
Les pirates envoient un faux mail de la part de Darty aux clients de l’enseigne d’électroménagers. Même interface, même logo, même typographie, tout est fait pour ressembler à un mail officiel. L’entreprise vous informe que vous auriez acheté un ordinateur, pour une valeur de 900 €. Étant donné que ce n’est pas le cas, le magasin vous offre la possibilité d’annuler votre commande, via l’onglet dédié dans le mail.
Évidemment, n’en faites rien. En cliquant sur cet onglet, vous serez redirigé vers un formulaire, dans lequel vous devrez renseigner vos coordonnées bancaires pour ne pas être facturé à tort. Ces informations n’iront jamais sur les serveurs de Darty, mais plutôt entre les mains d’arnaqueurs rodés à la tâche.
Face à l’ampleur de cette cyberattaque, Darty a été contrainte de réagir officiellement afin d’avertir ses clients : « Darty nous vous demandera jamais la communication d’identifiant, de mot de passe ou numéro de carte bancaire pour annuler une commande », assure l’entreprise dans son communiqué.
@Darty_Officiel @Darty_SAV Gros Phishing avec votre Logo, le lien "annuler ma commande" envoie vers un lien qui demande les infos de carte bancaire. @zataz #arnaque #phishing pic.twitter.com/ejBkZxP5Ql
— Motion Speaker (@Nabil_speaker) April 26, 2020
Le contrat de confiance en prend un coup
D’autant que les pirates se servent d’autres données personnelles récupérées sur d’autres sites pour renforcer la crédibilité du faux mail. En effet, les hackers l’étoffent avec des données personnelles de l’utilisateur : son identifiant, son mot de passe, sa date de naissance ou son adresse postale.
Cette technique, qui consiste à recroiser des données personnelles d’une même personne récupérées sur plusieurs sites, est courante chez les hackers. La présence de ces informations rassure l’utilisateur, qui croit avoir à faire avec la marque officielle. Sur ce point, Darty l’assure : « Nous tenons à vous préciser que les données des clients qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de Darty ».
S’il s’avère que vous êtes malheureusement tombé dans le piège, Darty vous invite à changer votre mot de passe le plus rapidement possible. Si vous avez donné vos coordonnées bancaires, vous devez contacter votre banque dans les plus brefs délais pour faire opposition.
Source : Cyberguerre
