Phishing FNAC

Une tentative de phishing FNAC arrive ces jours-ci sur nos boites courriels. Ne vous faites pas avoir !

Les tentatives de phishing FNAC sont moins courantes que celles usurpant l’identité des banques, mais sont tout aussi redoutables.

Très connue en France, La FNAC est une chaine de magasins proposant à la vente notamment des livres, des disques et des produits électroniques grand public.

Beaucoup de monde possède un compte client et est susceptible de recevoir des courriels de la FNAC. Ainsi, on ne sera pas surpris lors d’un achat sur internet de recevoir une confirmation de commande

L’image ci-dessous est un exemple de mails frauduleux de la FNAC.

Phishing FNAC

Ce qui est troublant dans cette tentative de phishing FNAC est l’utilisation de vrais noms et adresses (non visible sur cette image). Cela renforce l’impression d’authenticité du mail reçu.

En effet, traditionnellement, les tentatives de phishing nous parviennent par un mail commençant pas « cher client ». Cela permet d’envoyer le mail courriel à des milliers de personnes en même temps sans trop d’effort.

Dans ce cas de phishing FNAC, on parle d’hameçonnage ciblé. C’est-à-dire que les fraudeurs utilisent des informations relatives à une personne en particulier (nom, adresse postale, adresse courriel…).

Les escrocs ont sans doute obtenu ces informations en achetant sur le darkweb des listes contenant des milliers de données piratées concernant des individus.

Ils envoient ensuite à toutes les personnes de cette liste un courriel de phishing FNAC personnalisé. Cela leur permet d’augmenter les chances de réussite de leur méfait.

Malgré cette personnalisation, plusieurs détails clochent toujours. Ainsi, en survolant le lien « annuler votre commande » on voit apparaitre (en petit) en bas à gauche du navigateur, l’adresse à laquelle ce lien renvoie. En rapidement, vous pouvez vous rendre compte que cela n’a rien à voir avec une adresse appartenant à la FNAC.

Les escrocs perfectionnent leur tentative de phishing, alors soyez toujours plus prudents devant la boite de réception de vos courriels.

12 réflexions au sujet de « Phishing FNAC »

  1. Bonjour, je viens de recevoir un de ces mails m’annonçant une commande pour une autre personne que je ne connaissais pas.
    Le site vous propose d’annuler la vente et vous demande votre téléphone et votre numéro de carte pour « vérifier que vous êtes bien l’auteur de l’achat » et vous rembourser. Je pense que dès la première étape il faut tester le système en entrant un numéro fantaisiste et voir que le processus se poursuit sans encombre.

  2. Bonjour,

    J’ai suivi la procédure indiquée avec faux numéro de carte 🙂

    Si on peut leur faire perdre un peu de temps 🙂

  3. Idem pour moi, reçu le 8 mars 2021, un mail « Confirmation de votre commande » soi-disant de la Fnac pour une commande d’ordi portable et casque pour 978 euros avec une « autre » adresse de livraison en clair.
    Comme dit dans les autres commentaires c’est très convaincant, il ne faut surtout pas cliquer dans le mail !

  4. La même chose m’arrive aujourd’hui 18 janvier. Le mail s’adresse à mon père, contient son adresse postale (dans une ancienne formulation) comme adresse de facturation, mais je le reçois moi, à ma vieille adresse mail encore liée à mon compte fnac. Expéditeur pour une fois crédible : Fnac noreply@notification-fnac.com
    Sauf que ça devrait être « service-client@fnac.com », que seule une somme d’argent exorbitante et non pas la nature de l’article est mentionnée, que la mise en page ne contient pas les formes (on dirait un mail d’un particulier) et que le nom du destinataire de la soi-disant commande est un footballeur connu – mais pas de tous, ou ça ne marcherait pas – avec un nom exotique. Le but est d’alarmer le client Fnac pour qu’il clique sur le lien. Moi ce qui m’alarme, c’est le vol de données personnelles, même si elles sont un peu périmées.

  5. Confirmation de votre commande : FNAC çà sent l’arnaque !
    reçue par mail à 7h28 ce samedi de janvier 2021 sur la boite de mon mari mais le mail s’adresse à moi (mon prénom ne figure pas dans l’adresse mail)
    – montant 500 euros mais sans mentionner ce qui a été commandé
    – vous pouvez annuler cette commande en cliquant sur le lien suivant … SURTOUT NE PAS CLIQUER
    – récapitulatif de votre commande, autre lien sur lequel on vous demande de cliquer !
    – mon adresse postale exacte mais adresse livraison au nom d’un inconnu
    bref, je suis allée voir sur le site FNAC et pas de commande passée par nous depuis des mois.
    Mails frauduleux arrivant de temps à autre sur nos boites mail (livraison à payer pour recevoir un colis par exemple)

  6. J’ai également reçu ce mail aujourd’hui, alors que je commande très rarement sur la fnac. Idem c’est mon ancienne adresse qui apparaît en adresse de facturation. Et l’adresse d’un inconnu en adresse de livraison. L’arnaque est très bien faite. Adresse equipe@fnac.com. J’ai senti l’arnaque, donc je n’ai cliqué sur aucun lien.

    Arnaque signalée à la FNAC par mail : abuse@fnacdarty.com
    Ainsi que sur le site du gouvernement

    N’hésitez pas à en faire de même

  7. J’ai été victime aujourd’hui de la même tentative de phishing.
    Celle-ci est la mieux faite de toutes celles que j’ai vues, le « détail qui cloche » mentionné plus haut a même été corrigé et si l’on survole avec la souris le lien d’annulation on obtient bien une adresse qui ressemble à une adresse FNAC (fnac.com.sas-annulation.pro)
    Je me demande comment ils font pour pouvoir émettre des messages avec l’adresse de la FNAC, le mien provient de info-fnac@fnac.com

  8. idem ce 30/01 avec mon ancienne adresse de livraison . ne pas cliquer que la visualtion de la commande mais plutot allez voir voir commande sur FNAC.COM

  9. Et moi je viens de recevoir le même genre de
    Informations-commandes@fnac.com
    Mail intitulé « Service Client Fnac.com »

    C’est vrai que c’est très troublant de voir une commande de 984€ avec un visuel parfaitement semblable a celui de la Fnac comprenant mon nom et prénom exact ainsi que l’intitulé parfait d’une de mes anciennes adresses ( cependant je n’y habite plus de plus depuis 2016)
    J’ai donc déjà passé d’autres commandes avec une adresse plus récente sur la fnac depuis

    Et cerise sur le gâteau il est mentionné un nom et une adresse de livraison différente de la mienne bien sur je me demande si cette personne n’est pas elle aussi involontairement citée (faudrait être c0n pour arnaquer une personne et lui donner notre adresse)
    Bref j’ai vérifié il n’y a aucune commande sur mon compte fnac (même pas les anciennes)
    Il me reste plus qu’à signaler a ma banque mais si j’ai bien compris l’arnaque ne fonctionne que si on cherche a se faire rembourser…

  10. De : Validation
    Envoyé : samedi 7 septembre 2019 17h30
    Objet : Nous vous remercions pour votre commande

    Fnac
    N° de commande : XR225180LL31A0
    Merci M [Prénom] [Nom],
    Votre commande a été validée
    1 x Pack Fnac Reflex Nikon D7200 Boîtier Nu
    799,99 Eur
    Frais d’expédition Gratuit

    PAIEMENT
    Montant total TTC 799,99 Eur
    Mode de règlement Carte de paiement : 799,99 Eur

    Le paiement par carte a été débité. Vous pouvez toujours annuler la commande avant son expédition en cliquant sur le lien correspondant ci-dessous.
    https://mail.anfor.live/mail/ [https://www.fnac.com.ordcxll.net/]

    LIVRAISON
    Adresse de livraison
    [Adresse]
    France métropolitaine

    Adresse de facturation
    [Adresse]
    France métropolitaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

The maximum upload file size: 2 Mo. You can upload: image. Drop files here