Nouvelle vague d’escroqueries aux téléphones pas chers aux couleurs de Darty

On prend les mêmes et on recommence ! Quatre mois après la première alerte de ZATAZ, voici le retour de l’arnaque aux iPhone, Samsung et Huawei de luxe pour moins de 100€. Une arnaque fleeceware via une fausse boutique aux couleurs de l’enseigne Darty. ZATAZ va vous montrer les autres sites des pirates, dont La Banque Postale !

Depuis ce 27 avril 2020, soit quasiment quatre mois après la première alerte de ZATAZ, voici revenir l’arnaque aux smartphones de luxe vendus moins de 100€. Une fois encore, dans cette fausse promotion sur des smartphones, c’est l’enseigne DARTY qui sert de vitrine à l’arnaque. Tout débute par un SMS : « L’enseigne Darty vous annonce une promotion sur des smartphones. » Le message semble légitime, d’autant plus que le lien proposé affiche un fier darty.boutique. Un message massif, plus d’une trentaine de lecteurs de ZATAZ m’ont alerté en à peine 15 minutes ce 27 avril 2020 (entre 19h30 et 19h45).

La fausse boutique. – Source : zataz.com

Le nom et le site web proposés dans le SMS sont usurpés. En janvier, les pirates passaient par darty.pro. En cette fin avril 2020, voici la même page via darty.boutique. Autant dire que cette nouvelle adresse risque de piéger beaucoup de crédules. Le renforcement de l’url par le HTTPS (S voulant dire Sécurisé) rassurera les visiteurs.

Pour rappel, le S ne signifie pas que le site est sécurisé ou qu’il est licite. Le S indique que votre communication entre lui et vous est chiffrée.

Le fond de l’arnaque reste toujours la même. Des appareils téléphoniques mobiles de luxe, de marque iPhone, Samsung, Huawei, vendus sous la barre des 100 euros. Pour rappel, l’adresse officielle de DARTY est https://www.darty.com.

Les autres adresses … douteuses ! – Source : DNSLytics

La Banque Postale dans le collimateur ?

Vous êtes tombés dans le piège de cette collecte de données personnelles, dont votre carte bancaire ? Alertez le plus rapidement possible votre banque. En ce qui concerne les autres informations privées fournies, comme votre numéro de téléphone, elles sont définitivement perdues. Elles risquent d’être exploitées dans d’autres arnaques.

Le code source de la redirection employées par le faux domaine La Banque Postale – Source : zataz.com

Derrière cette fausse page Darty, et certains éléments techniques concordants, il a été possible de retrouver d’autres adresses usurpées, dont dartybonplan.com, idarty.fr ou encore La Banque Postale Paris. Les deux premiers dirigent l’internaute vers la fausse boutique Darty. Le faux site de la Banque postale et voscomptesenligne.fr orientent les internautes vers le site légal dealabs.com.

Un domaine et serveur mis en place depuis octobre 2019. – Source : le repertoire du site usurpant la banque postale.

Mise à jour : Très étonnamment, le hasard certainement, une vague de phishing aux couleurs de Darty a été détectée au même moment des SMS pirates. Merci aux lecteurs de ZATAZ qui nous ont communiqué les courriels usurpateurs. Nous avons pu remarquer que les mails reçus, ils se font passer pour une facture Darty, affichaient tous la bonne identité et l’adresse postale officielle des récipiendaires de la missive malveillante ! Ne répondez pas à ce courriel, ne visitez par le site proposé dans le document. L’idée des pirates est de récupérer vos informations en jouant sur la peur d’un achat onéreux !

Les informations affichées dans le mail frauduleux sont vraies : nom, adresses, … – Source : lecteurs de zataz.com

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.