Nouvelle vague d’escroqueries aux téléphones pas chers aux couleurs de Darty

On prend les mêmes et on recommence ! Quatre mois après la première alerte de ZATAZ, voici le retour de l’arnaque aux iPhone, Samsung et Huawei de luxe pour moins de 100€. Une arnaque fleeceware via une fausse boutique aux couleurs de l’enseigne Darty. ZATAZ va vous montrer les autres sites des pirates, dont La Banque Postale !

Depuis ce 27 avril 2020, soit quasiment quatre mois après la première alerte de ZATAZ, voici revenir l’arnaque aux smartphones de luxe vendus moins de 100€. Une fois encore, dans cette fausse promotion sur des smartphones, c’est l’enseigne DARTY qui sert de vitrine à l’arnaque. Tout débute par un SMS : « L’enseigne Darty vous annonce une promotion sur des smartphones. » Le message semble légitime, d’autant plus que le lien proposé affiche un fier darty.boutique. Un message massif, plus d’une trentaine de lecteurs de ZATAZ m’ont alerté en à peine 15 minutes ce 27 avril 2020 (entre 19h30 et 19h45).

La fausse boutique. – Source : zataz.com

Le nom et le site web proposés dans le SMS sont usurpés. En janvier, les pirates passaient par darty.pro. En cette fin avril 2020, voici la même page via darty.boutique. Autant dire que cette nouvelle adresse risque de piéger beaucoup de crédules. Le renforcement de l’url par le HTTPS (S voulant dire Sécurisé) rassurera les visiteurs.

Pour rappel, le S ne signifie pas que le site est sécurisé ou qu’il est licite. Le S indique que votre communication entre lui et vous est chiffrée.

Le fond de l’arnaque reste toujours la même. Des appareils téléphoniques mobiles de luxe, de marque iPhone, Samsung, Huawei, vendus sous la barre des 100 euros. Pour rappel, l’adresse officielle de DARTY est https://www.darty.com.

Les autres adresses … douteuses ! – Source : DNSLytics

La Banque Postale dans le collimateur ?

Vous êtes tombés dans le piège de cette collecte de données personnelles, dont votre carte bancaire ? Alertez le plus rapidement possible votre banque. En ce qui concerne les autres informations privées fournies, comme votre numéro de téléphone, elles sont définitivement perdues. Elles risquent d’être exploitées dans d’autres arnaques.

Le code source de la redirection employées par le faux domaine La Banque Postale – Source : zataz.com

Derrière cette fausse page Darty, et certains éléments techniques concordants, il a été possible de retrouver d’autres adresses usurpées, dont dartybonplan.com, idarty.fr ou encore La Banque Postale Paris. Les deux premiers dirigent l’internaute vers la fausse boutique Darty. Le faux site de la Banque postale et voscomptesenligne.fr orientent les internautes vers le site légal dealabs.com.

Un domaine et serveur mis en place depuis octobre 2019. – Source : le repertoire du site usurpant la banque postale.

Mise à jour : Très étonnamment, le hasard certainement, une vague de phishing aux couleurs de Darty a été détectée au même moment des SMS pirates. Merci aux lecteurs de ZATAZ qui nous ont communiqué les courriels usurpateurs. Nous avons pu remarquer que les mails reçus, ils se font passer pour une facture Darty, affichaient tous la bonne identité et l’adresse postale officielle des récipiendaires de la missive malveillante ! Ne répondez pas à ce courriel, ne visitez par le site proposé dans le document. L’idée des pirates est de récupérer vos informations en jouant sur la peur d’un achat onéreux !

Les informations affichées dans le mail frauduleux sont vraies : nom, adresses, … – Source : lecteurs de zataz.com

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.