Des clients du vendeur de meubles en ligne Delamaison.fr ont eu la surprise de recevoir par e-mail un faux bon de commande dans lequel figuraient leur nom et leur adresse. Cette tentative de phishing (hameçonnage) un peu spéciale semble indiquer que des données personnelles ont été dérobées.
Des centaines, des milliers, peut-être plus. Il y a quelques jours, de nombreux internautes ont reçu le même mail. Censé provenir du site de vente de mobilier Delamaison.fr, celui-ci se présentait sous la forme d’un bon de commande confirmant la livraison d’un barbecue. Le message précisait que le paiement avait été débité, mais qu’il était encore possible d’annuler la commande en cliquant sur un lien et en fournissant quelques données confidentielles.
Si le document avait tout d’un vrai, il s’agissait en réalité d’un faux créé par des escrocs. En fait, aucune commande n’a été passée, aucun débit n’a été effectué. Quant au site vers lequel renvoyait le lien, il s’agissait d’une contrefaçon du site montée de toute pièce. Cette arnaque n’avait qu’un but : récupérer un maximum d’identifiants, de mots de passe et de données bancaires.
Cette tentative de phishing avait toutefois la particularité peu fréquente de reprendre souvent le prénom et l’adresse postale du destinataire. De toute évidence, ces données personnelles ainsi que les adresses mails associées ont été volées.
TROIS VICTIMES RECENSÉES
Chez Delamaison.fr, on …
