Darty, victime d'une campagne phishing, prévient ses nombreux clients

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 01 février 2021 à 09h02

Le leader français de la distribution d'équipements électrodomestiques Darty a adressé un e-mail d'avertissement et de sensibilisation à ses clients.

Comme de nombreuses entreprises, institutions ou administrations françaises de renom avant elle, la célèbre enseigne au « contrat de confiance », Darty, fait actuellement l'objet d'une campagne de phishing. L'équipe de communication de la société a envoyé un courrier électronique à ses clients, ces dernières heures, pour les informer des risques auxquels ils s'exposent s'ils tombent dans le piège tendu par les cybercriminels. Aucune fuite de donnée n'a été constatée.

Une campagne qui reprend la charge graphique et le logo de Darty

« Nous tenons à vous informer que Darty fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses », écrit l'entreprise dans son e-mail. Plus précisément, une campagne actuellement en cours se matérialise par l'envoi de courriers électroniques qui reprennent l'identité au sens large (charte graphique, logo, éléments de langage, etc.) de Darty.

Ces e-mails frauduleux ont pour but de faire croire aux clients et internautes que Darty leur envoie une confirmation de commande, une approche très classique des hackers, mais qui se révèle être particulièrement efficace. Elle est en effet très engageante, encore plus dans le cas où vous avez effectivement récemment passé commande auprès de l'entreprise.

Dans un souci de transparence, Darty indique dans son avertissement que la démarche des hackers a pour but « de bénéficier de la notoriété de Darty pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires ».

Pas de fuite de données chez Darty

Cette campagne de hameçonnage est certes bien embêtante pour Darty, mais que les clients se rassurent, car leurs données personnelles (et bancaires notamment) ne sont pas exposées, puisqu'il ne s'agit pas d'une brèche interne. Ce qu'indique clairement l'entreprise : « Nous tenons à préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty ».

Darty, comme tout autre acteur du e-commerce, ne demande de toute façon jamais à ses clients de communiquer par le biais d'un courrier électronique des identifiants, mots de passe ou numéros de carte bancaire pour annuler une commande. Tout mail en ce sens doit immédiatement vous mettre la puce à l'oreille et vous pousser à le signaler comme spam et dangereux à votre client de messagerie.

« Nous vous invitons donc à ne surtout pas répondre à ces e-mails frauduleux et à ne pas cliquer sur les liens ou pièces-jointes qu'ils pourraient contenir », conclut Darty, dans une démarche préventive et pédagogique.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

TofVW

En effet, j’ai reçu un mail de leur part. Au début j’ai cru que c’était du phishing.

Keorl

Darty est « victime » d’une campagne de fishing, ou le grand public en est victime et Darty n’est que le prétexte choisir par les pirates ?

mifranc

C’est pourtant tellement simple d’utiliser des adresses mail différentes sur ses sites de commerces et les réseaux …ça permet déjà de réduire les risques d’en recevoir a presque zero
C’est impressionnant de voir que nombreuses personnes ont une unique adresse mail…comme une adresse postale

fredmc

Ils mentent il y a bien eu une fuite de données chez eux.
J’ai reçu un mail de phishing et dans la pseudo commande il y avait une de mes anciennes adresses réelles … où j’avais bien commander chez darty.
Je les ai contacté ils m’ont juré que non mais je suis sur que si.
C’est pour cela que ce phishing est plus génant que les autres

fredmc

Je vois pas en quoi ca résout ton problème si tu passes une commande chez darty que tu reçois un mail estampillé Darty ton problème restera le même quelque soit ton adresse mail d’autant plus s’il contient des données personnelles réelles en l’occurrence ici nom prénom adresse et numéro de portable (anciens dans mon cas ce qui m’a mis la puce à l’oreille et que seuls darty avait je n’y suis resté que quelque mois et je n’ai commandé qu’un lave vaisseile chez darty.

mifranc

Justement ce qui me met la puce à l’oreille c’est si le mail sur lequel je reçois le phishing Darty ne correspond pas au mail qu’ils ont dans mon compte
Tous les mails frauduleux que je reçois je regarde si c’est envoyé à mon mail qui me sert à être enregistré sur les sites commerciaux et comme ce n’est jamais le cas c’est Corbeil immédiatement
Une mauvaise adresse email c’est exactement la même chose qu’un ancien numéro de téléphone

LeToi

+1, je n’y crois pas une seconde, à l’absence de fuite de donnée. J’ai reçu un mail de confirmation à ma bonne adresse mail avec mon nom et une ancienne adresse aussi… ça ne peut venir que d’une fuite de données.
Des mails de phishing j’en reçois des dizaines tous les mois, il n’y a jamais mon nom ou mon adresse, juste mon adresse mail en générique, et ça vient souvent de sites ou je n’ai même pas de comptes (banque postale, Free, Netflix…), alors que la ce n’est pas du tout le cas…

slim078

Tu as du temps à perdre, créer 36 compte différents

mifranc

Quand on voit le temps perdu sur les réseaux sociaux c’est certainement plus utile de créer des adresses permettant d’éviter de se faire piéger

Yannk

On aimerait des fois avoir l’adresse de tous ces « pirates » …