La Fnac et Darty ont alerté leurs clients qu'une vaste campagne de phishing était en cours, qui usurpe leurs identités et qui pourrait permettre à des pirates de récupérer identifiants, mots de passe et même coordonnées bancaires. Voici comment la détecter et l'éviter.


au sommaire


    « Bonjour X..., votre commande a été confirmée. Elle est en cours de préparation et sera livrée dans les plus brefs délais. Vous pouvez toujours annuler votre commande avant son expédition en cliquant ici : https://www.darty.com.annulation-ndr.com/index3.php?id=100440944 ». C'est le début de l'e-mail qu'ont reçu ce week-end de nombreux clients de Darty et de la Fnac.

    Sous ce message, une commande que l'on peut donc annuler, mais aussi les coordonnées postales pour la livraison, et elles sont différentes de l'adresse de facturation. Bien évidemment, il s'agit d'une commande « bidon » et, forcément, le premier réflexe est de l'annuler en cliquant sur le lien. Sauf que c'est du phishing et, en cliquant sur le lien, le pirate peut récupérer identifiant et mot de passe !

    La Fnac et Darty ont envoyé le message suivant à leurs clients. © Darty-Fnac
    La Fnac et Darty ont envoyé le message suivant à leurs clients. © Darty-Fnac

    Un partenaire de la Fnac-Darty en cause ?

    Alertés par des clients, Darty et la Fnac ont mis en ligne un message de mise en garde : « Nous tenons à vous informer que Darty (ou Fnac) fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses ». Les deux enseignes affirment que « les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty (Fnac) ». Les deux demandent à toute personne qui a cliqué sur les liens de modifier son mot de passe, puis de prévenir sa banque en cas d'utilisation frauduleuse des coordonnées bancaires.

    Selon eux, la « fuite » viendrait d'un partenaire tiers ; et c'est là, tout le problème des fichiers clients et notamment des e-mails partagés avec des partenaires sans que le client ne se rende vraiment compte du danger. Quoi qu'il en soit, le phishingphishing en question et, malgré une carte graphiquecarte graphique fidèle à l'originale, peut être détecté de deux manières. L'adresse de réponse pointe vers le domaine : « support-darty.com » ou « notification-fnac.pro » qui ne sont pas des adresses Darty et Fnac. Par ailleurs, l'URL pour annuler sa commande est www.darty.com.annulation-ndr.com ou www.fnac.com.recapitulatif-adc.com, et ce sont là encore deux domaines frauduleux.