La Fnac et Darty ont notifié leurs clients d’une vaste campagne de phishing en cours, usurpant leur identité et permettant aux acteurs malveillants de récupérer des identifiants, des mots de passe ainsi que des coordonnées bancaires. En effet, plusieurs clients de Darty et de la Fnac ont reçu l’e-mail suivant : « Bonjour X..., votre commande a été confirmée. Elle est en cours de préparation et sera livrée dans les plus brefs délais. Vous pouvez toujours annuler votre commande avant son expédition en cliquant ici : https://www.darty.com.annulation-ndr.com/index3.php?id=100440944 ». Ce message contenait les coordonnées postales pour la fausse livraison, qui diffèrent de l’adresse de facturation. Certainement, le premier réflexe du client serait d’annuler la commande en cliquant sur le lien, mais malheureusement ce lien est un lien de phishing qui permet au pirate de récupérer son identifiant ainsi que son mot de passe.

Darty et la Fnac ont donc publié un message afin de mettre en garde leurs clients en indiquant : « Nous tenons à vous informer que Darty (ou Fnac) fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses ». Les deux sociétés ont également affirmé que : « les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty (Fnac) ». Les enseignes demandent à tout individu ayant cliqué sur les liens de changer son mot de passe, mais aussi de prévenir sa banque dans le cas d’une utilisation suspecte risquant d’être frauduleuse des coordonnées bancaires.

Cet incident de phishing peut être détecté de deux façons. L’adresse de réponse pointe vers le domaine : « support-darty.com » ou « notification-fnac.pro » qui ne sont pas des adresses Darty et Fnac. D’ailleurs, l’URL pour annuler sa commande est www.darty.com.annulation-ndr.com ou www.fnac.com.recapitulatif-adc.com, et ces derniers sont deux autres domaines frauduleux.