Une nouvelle arnaque très bien faite circule actuellement, elle concerne le site e-commerce Darty.com. Vous recevez un SMS vous stipulant qu’une commande est validée et qu’elle est en cours de préparation. Un lien d’annulation de la commande est contenu dans le SMS, c’est là que le stratagème commence !
L’arnaque est suffisamment bien faite pour être signalée, vous recevez un SMS vous indiquant qu’une commande a été validée et qu’elle est en cours de préparation. Bien évidemment comme vous n’avez pas passé commande, vous êtes tenté de cliquer sur le lien d’annulation qui est inclus dans le SMS.
Une fois sur le formulaire d’annulation qui reprend tous les codes de Darty.com, vous êtes invité à renseigner les informations de votre carte bancaire. Une méthode simple et efficace pour vous dérober ses informations !
Arnaque Darty : Le contenu du SMS :
Le SMS est plutôt bien rédigé même si on constate quelques hésitations textuelles, surtout par rapport à la carte bancaire.
Nous somme ravis de vous informer que votre commande passée sur notre site à été validée. Elle est en cours de préparation et sera expédiée dans les plus brefs délais. Le paiement par carte a été débité. Vous pouvez à tout moment annuler votre commande avant son expédition en cliquant ici : https://www.darty.com.annulation-rts.com/index3.php?id=%customerid% .
L’url d’annulation est trompeuse car elle reprend le nom darty.com mais il ne s’agit pas du site officiel de Darty.
Si on analyse le domaine malveillant annulation-rts.com, on constate que seul Sophos l’identifie en Spam.
Voir l’analyse : https://www.virustotal.com/gui/url/d789b4d0052f4fcf68bd48a1d96f43fdc5e5194ead88c7049960f3b7f069719a/detection
Sans surprise, ce nom de domaine est enregistré au Panama.
Si on clique sur l’url d’annulation, nous sommes redirigé vers l’url : https://www.darty.com.annulation-hds.pro/verification.php ; Cette url comme la précédente reprend le nom de Darty.com mais cette fois, via le domaine annulation-hds.pro. Ce nom de domaine ping sur l’ip 111.90.149.158 .
Domaine également enregistré au Panama, il n’est pas connu des différentes solution Antivirus : https://www.virustotal.com/gui/url/1f557f85b4298e556561e9df6f3c2f7701f9daf4e5830c39cf0118d516c906f9/detection
Le formulaire de remboursement est vraiment trompeur de part sa conception, il reprend les codes couleur de Darty ainsi que son logo.
Le but ultime de l’arnaque étant de récupérer les informations de votre carte bancaire.
Soyez prudent, ne cliquez pas sur les liens fournit par SMS. Connectez-vous d’abord à vos comptes clients pour vérifier les informations indiqués dans ce type de SMS.