Phishing FNAC

Une tentative de phishing FNAC arrive ces jours-ci sur nos boites courriels. Ne vous faites pas avoir !

Les tentatives de phishing FNAC sont moins courantes que celles usurpant l’identité des banques mais sont tout aussi redoutables.

Très connue en France, La FNAC est une chaine de magasins proposant à la vente notamment des livres, des disques et des produits électroniques grand public.

Beaucoup de monde possède un compte client et est susceptible de recevoir des courriels de la FNAC. Ainsi, on ne sera pas surpris lors d’un achat sur internet de recevoir une confirmation de commande

L’image ci-dessous est un exemple de mails frauduleux de la FNAC

Phishing FNAC

Ce qui est troublant dans cette tentative de phishing FNAC est l’utilisation de vrais noms et adresse (non visible sur cette image). Cela renforce l’impression d’authenticité du mail reçu.

En effet, traditionnellement, les tentatives de phishing nous parviennent par un mail commençant pas « cher client ». Cela permet d’envoyer le mail courriel à des milliers de personnes en même temps sans trop d’effort.

Dans ce cas de phishing FNAC, on parle d’hameçonnage ciblé. C’est à dire que les fraudeurs utilisent des informations relatives à une personne en particulier (nom, adresse postale, adresse courriel, …).

Les escrocs ont sans doute obtenu ces informations en achetant sur le darkweb des listes contenant des milliers de données piratées concernant des individus.

Ils envoient ensuite à toutes les personnes de cette liste un courriel de phishing FNAC personnalisé. Cela leur permet d’augmenter les chances de réussite de leur méfait.

Malgré cette personnalisation, plusieurs détails clochent toujours. Ainsi, en survolant le lien « annuler votre commande » on voit apparaitre (en petit) en bas à gauche du navigateur, l’adresse à laquelle ce lien renvoie. En rapidement, vous pouvez vous rendre compte que cela n’a rien à voir avec une adresse appartenant à la FNAC.

Les escrocs perfectionnent leur tentative de phishing, alors soyez toujours plus prudents devant la boite de réception de vos courriels.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs Nom et Courriel sont obligatoires.