Actualités de la sécurité

Fnac.com : acheteurs et vendeurs victimes d'une attaque de piratage

Kevin Martin, 20 juillet 2017

La place de marché a fait l'objet d'un acte de piratage pendant plus d'un mois et ciblait les internautes au moment d'acheter leur article.

La prudence est toujours de mise lorsque vous visitez un site web marchand pour une simple consultation d'articles ou bien lorsque vous vous apprêtez à réaliser votre achat. ll n'y a pas de période de soldes et de vacances pour les pirates informatiques. Ils peuvent frapper à tout moment.

Bien que des indicateurs tels que l'affichage du cadenas vert précédant l'URL du site web que vous être en train de visiter (certificat SSL indiquant que votre connexion est sécurisée) ou encore la réputation du site peuvent vous mettre en confiance, celui-ci n'est jamais à l'abris d'un piratage en plein mois de juillet.

Le site e-commerce Fnac.com et ses internautes en ont malheureusement été victimes durant tout le mois de juin et peut-être même au-delà. 

Un piratage du compte de plusieurs vendeurs par phishing

Voici comment était piégés les acheteurs :

1. Les clients s'apprêtent à réaliser un achat

2. Avant de procéder au paiement, un message apparaît à côté du descriptif du produit et leur demande de contacter le vendeur par email.

3. Contacté via cette adresse email spécifique, leur interlocuteur leur répond de réaliser un virement auprès d'une banque basée à l'étranger, et non pas via la plateforme officielle.

Les personnes touchées n'ont donc jamais reçu l'article escompté et cela risque d'être difficile pour eux de récupérer l'argent volé.

Les pirates ont ainsi trouvé un moyen d'inviter et d'inciter les personnes à ne pas passer par la plateforme sécurisée habituelle d'un site marchand.

D'après le site quechoisir.org, les marchands de la market place auraient reçu un phishing aux couleurs et logo et de la Fnac. Tombés dans le piège, ils auraient validé les identifiants et les mots de passe liés à leur compte vendeur en cliquant sur un lien renvoyant vers un faux-site.

Les cyberescrocs auraient donc pu se connecter à la place du vendeur et modifier certaines informations.

S'agissant de la Fnac : "un message a été envoyé aux vendeurs pour les sensibiliser au risque de piratage, des actions ont été entreprises pour sécuriser certains comptes, des commandes frauduleuses ont été annulées avant que l’arnaque aboutisse"

A cela s'ajoutent un signalement auprès du ministère de l’Intérieur, deux sites miroirs fermés, des bons d’achat distribués à certaines victimes à titre commercial et une plainte pour usurpation d’identité et contrefaçon de marque qui devrait être déposée prochainement.

Avast vous recommande ainsi la plus grande prudence lors de vos achats en ligne, et de prêter attention à tout changement dans les méthodes de paiements de vos sites web habituels. Si vous avez le moindre doute, passez votre chemin.

Sachez également qu'Avast propose le Navigateur gratuit SafeZone dont la sécurité de son mode bancaire n'est plus à prouvé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.