Alerte au Phishing Fnac: Confirmation de commande

Publié le

Une nouvelle tentative d’extorsion d’informations a été lancée ces derniers jours et cette fois c’est la Fnac qui en est le complice involontaire. Nous avons reçu un mail nous remerciant d’avoir passé commande d’un ordinateur portable, d’une valeur de 949,99 €, extrêmement convaincant, mais qui passe à côté de la perfection à quelques détails près. Il invite à annuler une cette commande via une page qui recueille et valide les informations personnelles déjà remplies.

Un message presque parfait

Ce message est clair et bien organisé, ressemblant à ceux que la Fnac pourrait envoyer après une commande. Il demande quelques minutes d’examen pour révéler toutes ses lacunes et démontrer ainsi son caractère malveillant. Notez d’ailleurs le numéro de commande FRDJ1452SGBD654MP qui ressemble à un véritable identifiant de commande Fnac.

Tout d’abord, l’expéditeur: Le domaine notifications-fnac.com n’est pas un domaine enregistré par la Fnac et d’ailleurs ne répond pas. Généralement, les mails de la Fnac proviennent du service client, service-clientèle(@)fnac.com et de nulle part ailleurs.

Ensuite, une coquille s’est glissée dans le message de débit de paiement.

“Le paiement par carte a débité” semble indiquer que le spammeur ne s’est pas relu, ou a laissé volontairement une erreur pour semer le doute dans l’esprit du lecteur.

Enfin, le bouton “Annuler ma commande” remplace le bouton “Compte client”, et il est placé visiblement au-dessus des informations de livraison. Notez que l’adresse de facturation peut très bien être proche de la vôtre, numéro de téléphone inclus, mais que l’adresse de livraison et le nom indiqué cherche à provoquer un réflexe raciste chez la victime. Pour info, l’adresse, le 17, rue des Marnaudes à Saint Denis n’existe pas.

De plus, aucun e-commerçant ne placerait un bouton d’annulation dans le mail de confirmation de commande. Ou alors les très mauvais e-commerçants.

Une confirmation de coordonnées habile

Si l’on clique sur “annuler la commande”, nous nous retrouvons sur une page hébergée sur un nouveau domaine, “mercande-st.com” qui rediriger vers https://www.fnac.com.remboursement-sp.com/facturation.php, soit le domaine remboursement-sp.com. Sur cette page sont déjà renseignées les infos présumées de la facturation, et l’appui sur le bouton d’envoi permet ainsi de confirmer les informations contenues dans la page, et d’éventuellement les corriger.

En examinant le code du bouton, nous pouvons observer qu’il s’agit en fait d’un bouton d’enregistrement:

Il y a fort à parier que le fait de cliquer sur le bouton permet de valider une inscription avec les coordonnées renseignées à des newsletter, services divers et centres d’appel, autant de “leads” générés qui peuvent être très rémunérateur pour la personne à l’origine du message. Nous vous invitons à ne pas cliquer du tout sur ce bouton, même par curiosité.

Bien entendu, la Fnac n’est absolument pas à l’origine de ces envois, qui arrivent juste au moment des fêtes et donc en pleine recrudescence des commandes. Et aussi des arnaques.

Sending
User Review
0 (0 votes)

Comments (3)

  • BISTEAU Répondre

    Cela ne m’étonne pas que ça provienne de la FNAC
    Leur logiciel de payement est refusé par KASPERSKY.
    Cela m’a amené à prendre contact téléphonique pour permettre un payement sécure (pour un livre). On m’a conseillé de payer en désactivant mon logiciel anti-virus. Ce que j’ai refusé.
    Finalement, au bout de moult essais, je suis parvenu à payer de manière sécurisée, mais j’ai payé deux fois pour la même chose car je n’obtenais jamais de confirmation de la commande.
    Le lendemain, j’ai reçu un message plus que douteux émanant de la FNAC, selon lequel, sauf intervention urgente de ma part, je me verrais infliger une “peine” d’une bonne dizaine d’euro. Je n’ai pas cliqué sur le bouton très suspect en bas du message.
    En général, je trouve que ce site ne fonctionne pas bien ou pas du tout.
    J’ai perdu une bonne cinquantaine d’euros suite au payement en double, sans possibilité de contact téléphonique pour récupérer mes sous (Covid oblige). Cela après envoi d’un mail circonstancié comprenant en pièce jointe la preuve du double payement et un PDF du message suspect reçu le lendemain.
    C’est fort regrettable et j’estime qu’il faut totalement déconseiller ce site pour tout achat.

    18 décembre 2020 à 22 h 49 min
  • Patrice Tiberghien Répondre

    Je viens de recevoir un E-mail m’indiquant que mon compte est débité de 975.97€ pour la fourniture d’un ordi. Lenovo et livraison à une personne inconnue : Mr coulibali Abdoul 56 rue de la Plaine 59.000 Lille.
    Que dois je faire ? …L’ignorer?

    C’est mon premier commentaire/ 20.01.2020 18h15

    20 janvier 2021 à 18 h 18 min
    • Frédéric PAILLIOT Répondre

      Oui. Il n’y a aucune raison de penser que ce mail vous concerne si vous n’avez pas acheté d’ordinateur.

      21 janvier 2021 à 8 h 50 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet