Le groupe de distribution d'électroménagers français Darty a été victime d'une vague d'attaques de phishing. Dans un mail, l'entreprise prévient ses clients et les sensibilise à ce genre d'attaques informatiques.
Une campagne de phishing très bien orchestrée
Les cyber-attaques via des mails de phishing (d'hameçonnage) sont de plus en plus fréquentes. Le géant français Darty en a fait les frais récemment. L'entreprise a donc pris la décision de mettre en garde ses clients et en a profité pour les sensibiliser à cette menace informatique. Le groupe a également tenu à rassurer les consommateurs en indiquant qu'aucune fuite de données n'avait pour le moment était constatée.
Dans son mail adressé à ses clients, Darty explique la situation : « Nous tenons à vous informer que Darty fait actuellement l'objet d'une usurpation d'identité à des fins frauduleuses ». Ainsi, Darty précise que la campagne de phishing est bien orchestrée puisqu'elle reprend dans ses mails, le logo, mais également la charte graphique et le style de l'enseigne. Le mail est rédigé et présenté sous la forme d'une confirmation de commande auprès de Darty.
Darty précise qu'aucune fuite de données n'a été constatée
Darty va plus loin dans son avertissement en expliquant les motivations des auteurs de cette attaque de phishing, le but de ces derniers étant « de bénéficier de la notoriété de Darty pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires ».
Un peu plus loin, l'entreprise de distribution précise qu'aucune fuite interne de données n'a eu lieu au sein de Darty. « Nous tenons à préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d'une fuite émanant de Darty ».
Darty profite également de l'occasion qui lui est donnée pour faire un peu de prévention, rappelant qu'en aucun cas une entreprise de e-commerce ne demande à ses clients de fournir des données confidentielles par le biais de mails. Le groupe conclut en invitant les clients ayant reçu des mails suspects à les supprimer directement :« Nous vous invitons donc à ne surtout pas répondre à ces e-mails frauduleux et à ne pas cliquer sur les liens ou pièces-jointes qu'ils pourraient contenir ».