ARNAQUE SUSPECTÉE !!!

Arnaque identité (Phishing)
noreply@notifications-fnac.fr FNAC

Date24/05/2021
Emailnoreply@notifications-fnac.fr
Pseudonyme utiliséFNAC
Url / Site internethttps://www.fnac.com.recupitulatif-crt.com
Score fiabilité Scamdoc | Info Contact / Whois
Contenu de l'arnaqueFNAC
N° de commande : AF650214F52DVV4

Merci xxxxxxxxxxxxxxxx,
Votre commande a été enregistrée.
1 x Smartphone Samsung Galaxy S20FE 6.5" Double SIM 5G 128 Go Bleu
729,00 €
1 x Pack Tablette tactile Lenovo Tab M10 FHD Plus 10.3'' 4 Go RAM 128 Go SSD Wifi Gris
219,00 €

PAIEMENT
Montant total TTC
954,99 €

Mode de règlement
Carte de paiement de xxxxxxxxxxxxxx:
954,99€

Le paiement par carte a été débité. Vous recevrez votre facture seulement au moment de l'expédition pour une commande Fnac.com ou lors de la confirmation de commande pour une commande effectuée auprès d'un vendeur partenaire.
Commentaire / ExplicationsArnaque PHISHING avec usurpation d'identité émail qui usurpe la véritable identité des cibles et qui se fait passer pour la FNAC.

J'ai pu remonter jusqu'au pirate qui d'ailleurs est français, du moins ils agissent à deux. Ils ne sont pas forts en code et leur arnaque FNAC est moins bien construite que les arnaques qu'ils ont montées en usurpant DARTY.

Ils utilisent le même serveur que pour les attaques passées et déjà repérées. Comme par exemple :
https://www.darty.com.recapitulatif-sft.com

Il faut savoir qu'ils utilisent ce serveur pour d'autre arnaques (sous domaines et URL à la volée)

https://www.fnac.com.recapitulatif-sft.com

Ils travaillent à la volée sur le serveur sans précautions.
C'est un serveur qui tourne sur une distribution Apache2 Ubuntu.
Apache/2.4.29 (Ubuntu) Server at www.fnac.com.recupitulatif-crt.com Port 443

En remontant leurs traces j'avais remarqué que ce groupe criminel se fourni en partie chez PSD2HTML.COM pour monter leur template d'arnaque et ça démontre que leur niveau n'est basé que sur du Kali Linux niveau scriptkiddies.

Ils ont leur domaine sur Namecheap INC qui ne se bouge pas pour fermer leur serveur criminel et transmettre les logs à la justice.

Il y a un traqueur lorsque les victimes cliquent les liens avec un faux formulaire de carte bancaire.
Ils utilisent des scripts en AJAX (format asynchrone) et font pas mal d'appel en .js
(wicket-ajax-jquery-vEr-0609994817998C227219FC6831EDBBCA.js) par exemple.

A toutes celles et ceux qui liront ce texte : NE CLIQUEZ PAS c'est bidon et ce mail ne sert qu'a vous faire peur.

K

Pièce(s) jointe(s)
  • Thématique(s) liée(s)
    Services d'assistance aux victimes
    • Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +

      • Signalement #362634 le 24/05/2021 à 08:09

        commande faite à la fnac de 954€ commande jamais faite et non répertoriée à la fnac de quoi s'agit il ?
        -------------------
        après vérification sur le compte de la fnac aucune commande n'est enregistrée

        Pseudonyme utilisé : fnac

        • micheline le 24/05/2021 à 08:21

          J'ai 82 ans et cette situation me met dans l'angoisse
          Merci de nous permettre d'exposer le problème

        • cleaner le 24/05/2021 à 08:35

          Le meilleur moyen pour ne pas tomber dans le piège de l’hameçonnage

          NE JAMAIS CLIQUER sur un lien reçu par e-mail ou par sms
          Si vous avez le moindre doute
          taper manuellement l’adresse du site concerné dans la barre d'adresse plutôt que de cliquer sur le lien contenu dans l’e-mail ou du sms.
          Si vous vous rendez fréquemment sur ce site, utilisez la fonction « favoris » de votre navigateur.
          Transférer l'e-mail à
          https://www.signal-spam.fr/ puis à Abuse@fnacdarty.com

        • slashocc le 24/05/2021 à 09:33

          Exactement la même arnaque aujourd’hui, même adresse et même montant !

        • Jiji le 24/05/2021 à 10:22

          J'ai également reçu ce mail aujourd'hui ! Exactement le même, donc bien une arnaque.

        • cleaner le 24/05/2021 à 10:43

          Transférer l'e-mail à
          https://www.signal-spam.fr/ puis à Abuse@fnacdarty.com

        • Fraud Watcher/Advisor le 24/05/2021 à 15:05

          👮📣 Nous tenons à vous informer que la FNAC fait actuellement l’objet d’une usurpation d’identité à des fins frauduleuses. En effet, des e-mails de phishing/hameçonnage pour confirmation de commande sont envoyés à certains de nos clients, ce que nous déplorons. Nos équipes mettent actuellement tout en œuvre pour y faire face.

          Ces e-mails font état de confirmation de commandes fictives en reprenant la charte graphique et le logo de notre enseigne. Ils tentent de bénéficier de la notoriété de la FNAC pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires.

          Nous tenons à vous préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de la FNAC.

          Vous pensez avoir reçu un message douteux estampillé la Fnac ? Transférez l'email frauduleux à l'adresse suivante :

          abuse@fnacdarty.com

          Groupe Fnac Darty
          Direction Juridique
          ZAC Port d’Ivry
          9 rue des Bateaux-Lavoirs,
          92400 IVRY-SUR-SEINE
          Tél : 01 55 21 57 93
          Fax : 01 55 21 57 93
          Email: dl-fnac-admintech-dd@fnac.com
          Site web : http://www.fnacdarty.com

        Répondre
      • cleaner le 24/05/2021 à 11:36

        Transférer l'e-mail à
        https://www.signal-spam.fr/ puis à Abuse@fnacdarty.com

        Répondre
      • Fraud Watcher/Advisor le 24/05/2021 à 22:01

        👮📣 Nous tenons à vous informer que la FNAC fait actuellement l’objet d’une usurpation d’identité à des fins frauduleuses. En effet, des e-mails de phishing/hameçonnage pour confirmation de commande sont envoyés à certains de nos clients, ce que nous déplorons. Nos équipes mettent actuellement tout en œuvre pour y faire face.

        Ces e-mails font état de confirmation de commandes fictives en reprenant la charte graphique et le logo de notre enseigne. Ils tentent de bénéficier de la notoriété de la FNAC pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires.

        Nous tenons à vous préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de la FNAC.

        Vous pensez avoir reçu un message douteux estampillé la Fnac ? Transférez l'email frauduleux à l'adresse suivante :

        abuse@fnacdarty.com

        Groupe Fnac Darty
        Direction Juridique
        ZAC Port d’Ivry
        9 rue des Bateaux-Lavoirs,
        92400 IVRY-SUR-SEINE
        Tél : 01 55 21 57 93
        Fax : 01 55 21 57 93
        Email: dl-fnac-admintech-dd@fnac.com
        Site web : http://www.fnacdarty.com

        Répondre
      Non
      Oui, j'ai utilisé / consommé
    • Groupe créé le - 0 Membres

      Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .