Darty, victime d'une campagne phishing, prévient ses nombreux clients

01 février 2021 à 09h02
17
Darty Logo

Le leader français de la distribution d'équipements électrodomestiques Darty a adressé un e-mail d'avertissement et de sensibilisation à ses clients.

Comme de nombreuses entreprises, institutions ou administrations françaises de renom avant elle, la célèbre enseigne au « contrat de confiance », Darty, fait actuellement l'objet d'une campagne de phishing . L'équipe de communication de la société a envoyé un courrier électronique à ses clients, ces dernières heures, pour les informer des risques auxquels ils s'exposent s'ils tombent dans le piège tendu par les cybercriminels. Aucune fuite de donnée n'a été constatée.

Une campagne qui reprend la charge graphique et le logo de Darty

« Nous tenons à vous informer que Darty fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses », écrit l'entreprise dans son e-mail. Plus précisément, une campagne actuellement en cours se matérialise par l'envoi de courriers électroniques qui reprennent l'identité au sens large (charte graphique, logo, éléments de langage, etc.) de Darty.

Ces e-mails frauduleux ont pour but de faire croire aux clients et internautes que Darty leur envoie une confirmation de commande, une approche très classique des hackers, mais qui se révèle être particulièrement efficace. Elle est en effet très engageante, encore plus dans le cas où vous avez effectivement récemment passé commande auprès de l'entreprise.

Dans un souci de transparence, Darty indique dans son avertissement que la démarche des hackers a pour but « de bénéficier de la notoriété de Darty pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires ».

Pas de fuite de données chez Darty

Cette campagne de hameçonnage est certes bien embêtante pour Darty, mais que les clients se rassurent, car leurs données personnelles (et bancaires notamment) ne sont pas exposées, puisqu'il ne s'agit pas d'une brèche interne. Ce qu'indique clairement l'entreprise : « Nous tenons à préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty ».

Darty, comme tout autre acteur du e-commerce, ne demande de toute façon jamais à ses clients de communiquer par le biais d'un courrier électronique des identifiants, mots de passe ou numéros de carte bancaire pour annuler une commande. Tout mail en ce sens doit immédiatement vous mettre la puce à l'oreille et vous pousser à le signaler comme spam et dangereux à votre client de messagerie.

« Nous vous invitons donc à ne surtout pas répondre à ces e-mails frauduleux et à ne pas cliquer sur les liens ou pièces-jointes qu'ils pourraient contenir », conclut Darty, dans une démarche préventive et pédagogique.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
TofVW
En effet, j’ai reçu un mail de leur part. Au début j’ai cru que c’était du phishing.
Keorl
Darty est « victime » d’une campagne de fishing, ou le grand public en est victime et Darty n’est que le prétexte choisir par les pirates ?
mifranc
C’est pourtant tellement simple d’utiliser des adresses mail différentes sur ses sites de commerces et les réseaux …ça permet déjà de réduire les risques d’en recevoir a presque zero<br /> C’est impressionnant de voir que nombreuses personnes ont une unique adresse mail…comme une adresse postale
fredmc
Ils mentent il y a bien eu une fuite de données chez eux.<br /> J’ai reçu un mail de phishing et dans la pseudo commande il y avait une de mes anciennes adresses réelles … où j’avais bien commander chez darty.<br /> Je les ai contacté ils m’ont juré que non mais je suis sur que si.<br /> C’est pour cela que ce phishing est plus génant que les autres
fredmc
Je vois pas en quoi ca résout ton problème si tu passes une commande chez darty que tu reçois un mail estampillé Darty ton problème restera le même quelque soit ton adresse mail d’autant plus s’il contient des données personnelles réelles en l’occurrence ici nom prénom adresse et numéro de portable (anciens dans mon cas ce qui m’a mis la puce à l’oreille et que seuls darty avait je n’y suis resté que quelque mois et je n’ai commandé qu’un lave vaisseile chez darty.
mifranc
Justement ce qui me met la puce à l’oreille c’est si le mail sur lequel je reçois le phishing Darty ne correspond pas au mail qu’ils ont dans mon compte<br /> Tous les mails frauduleux que je reçois je regarde si c’est envoyé à mon mail qui me sert à être enregistré sur les sites commerciaux et comme ce n’est jamais le cas c’est Corbeil immédiatement<br /> Une mauvaise adresse email c’est exactement la même chose qu’un ancien numéro de téléphone
LeToi
+1, je n’y crois pas une seconde, à l’absence de fuite de donnée. J’ai reçu un mail de confirmation à ma bonne adresse mail avec mon nom et une ancienne adresse aussi… ça ne peut venir que d’une fuite de données.<br /> Des mails de phishing j’en reçois des dizaines tous les mois, il n’y a jamais mon nom ou mon adresse, juste mon adresse mail en générique, et ça vient souvent de sites ou je n’ai même pas de comptes (banque postale, Free, Netflix…), alors que la ce n’est pas du tout le cas…
slim078
Tu as du temps à perdre, créer 36 compte différents
mifranc
Quand on voit le temps perdu sur les réseaux sociaux c’est certainement plus utile de créer des adresses permettant d’éviter de se faire piéger
Yannk
On aimerait des fois avoir l’adresse de tous ces «&nbsp;pirates&nbsp;» …
Feunoir
Pareil, j’ai l’adresse de facturation d’avant ma commande de décembre, ou je l’ai mise a jour vers l’actuelle. Écrit tout en majuscule comme sur le site de Darty.<br /> Mais j’ai eu un piratage de mon mail en 2017, ou ils ont probablement sucé le contenu de ma boite de réception d’alors, au minimum, donc j’ai cru à une utilisation différée. (en 2017 j’avais eu un faux mail de commande d’amazon, mais ils avaient eu un souci de codage de caractère car prénom en minuscule avec accent qui donnait n’importe quoi)<br /> Quand j’ai signalé les faux lien darty sur https://phishing-initiative.fr il y avait eu 9 signalements de la même adresse avant moi (et cela m’a dit que ce «&nbsp;site n’est pas dangereux&nbsp;» (je ne l’ai pas testé pour autant))
Palou
voir aussi avec https://www.signal-spam.fr/ (et avec un bouton en haut de votre navigateur)
bmustang
y a pas que darty, j’en reçois 5 par jour, comme lcl, laposte, sncf, tnt…<br /> 288 milliards de mails par jour ? C’est le chiffre ahurissant ? Stop au mails pollueurs même en entreprise !
fredmc
ce qui me pose réellement souci c’est que celui la contient des données personnelles et que darty nie tout vol de données …
Vanilla
Par définition, si il y a réellement eu vol de données, et que cela a été « bien fait », les pirates sont sans doute repartis sans laisser de traces, donc Darty peut très bien être de bonne foi et nier le vol, tout simplement parce qu’ils ne sont pas au courant qu’il a bien eu lieu, il y a sans doute des semaines ou des mois plus tôt… et si cela se trouve, ils ont même laissé une porte dérobée et peuvent encore avoir accès, et Darty ne le sait pas.
fredmc
C’est bien ca le problème…
SckyzO
Non la fuite de données n’est peut être pas chez eux mais un partenaire qui avait les accès à certaines informations cliente. Ce qui arrive souvent et qui n’est pas illégal (maintenant ils sont obligé de le dire). Et si ce partenaire se fait pirater et bien ce n’est pas darty qui est responsable.
Voir tous les messages sur le forum

Derniers actualités

WhatsApp ajoute de nouvelles fonctionnalités de protection de votre vie privée, les voici
Ne manquez pas cette offre incroyable sur le Samsung S20 +
Avis aux gamers ! Cet écran PC signé Asus voit son prix chuter !
La montre connectée Samsung Galaxy Watch4 4G est à -100€ chez Fnac !
Dernières heures pour profiter du forfait Free 90 Go à prix fou
La dernière version de Microsoft Edge simplifie la migration depuis Google Chrome
Voila un tapis de souris XXL à moins de 15€ !
Economisez 150€ sur ce PC gaming de chez Asus en ce moment chez Darty
Chez Boulanger, le PC portable gamer Acer Nitro 5 et sa RTX 3070 perd 1/4 de son prix
Cette fonctionnalité disparue des premières versions bêta d'iOS 16 fait enfin son retour
Haut de page