Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Méfiez-vous si vous recevez un mail de la Fnac ou de Darty, à propos d'une commande que vous n'avez pas passée. Le site spécialisé sur la cybersécurité, Cyberguerre, met en garde contre le retour d'une arnaque par email concernant ces deux enseignes.
Le site décrit "une campagne d'hameçonnage récurrente", déjà observée en 2018 et en 2019. Ainsi, le 25 février 2020, une mise en garde est lancée sur Twitter par Fabian Rodes, directeur de la société de protections de données FASIS Consulting.
L'arnaque, bien ficelée, a pour but de récupérer vos informations personnelles, en usurpant l'identité de la Fnac. Ainsi, Cyberguerre détaille le fonctionnement de celle-ci. Elle consiste à l'envoi d'un mail, ressemblant à s'y tromper à ceux de la Fnac et dont l'adresse se termine par "fnac.com". "En adresse de facturation, il indique votre vrai nom et votre vraie adresse", précise le site spécialisé. Mais attention, l'adresse de livraison indiquée n'est pas la bonne.
Le message en question vous propose d'annuler une commande, supérieure à 500 euros, pour des objets high-tech. Mais c'est une commande qui n'a jamais été passée et c'est en cliquant afin de l'annuler, que le piège des arnaqueurs se déploie. Vous êtes donc renvoyé vers un formulaire qui demande de nombreuses informations personnelles : nom, ville, code postal, numéro de téléphone. C'est de cette façon que les hackers récupèrent vos données pour les revendre ensuite sur le net, précise Cyberguerre.
Récupérer les données bancaires
Finalement, l'arnaque entre également dans une nouvelle dimension lorsque ce sont les coordonnées bancaires qui sont recherchées. En effet, "la fausse Fnac vous propose enfin de rembourser votre commande", indique le site spécialisé. Les hackers expliquent ensuite que, pour "prouver que vous êtes titulaire du compte", vous devez "renseigner les données de paiement". Les escrocs récupèrent ainsi vos informations bancaires et peuvent les utiliser comme bon leur semble.
Cyberguerre assure toutefois qu'il est possible de se protéger. "Pour réduire les risques de vous faire arnaquer par ce type d'email, vous pouvez systématiquement privilégier l'utilisation d'un moteur de recherche pour accéder au site d'une entreprise", conseil l'expert de la cybersécurité. En faisant cela, "vous pourrez ainsi vérifier sur votre compte que la prétendue commande existe vraiment dans votre historique des commandes", conclut-il.