Depuis ce matin, une vague d’email de phishing est envoyée en se faisant passer pour la FNAC. L’email n’est pas parfait mais est particulièrement efficace lors d’une lecture sur smartphone.

Vous retrouvez un modèle d’email similaire à une commande (n° de commande, votre prénom, votre adresse de facturation …), sauf qu’il s’agit d’une commande d’un iPhone à 962,99 Eur et que l’adresse de livraison est celle de M. Bentaleb Moktar (le nom est choisi pour faire peur, il ne s’agit pas du vrai pirate hein 😉 ).

L’idée de cet email est de vous faire paniquer et cliquer sur le bouton permettant d’annuler la commande  et ainsi entrer dans le coeur du phishing (à savoir, récupérer votre mot de passe). À cet effet, un beau bouton jaune avec une flèche vous guide vers votre erreur.

Ci-dessous, une copie-écran de l’email. J’ai simplement masqué l’adresse de facturation, mais c’était la bonne, ce qui prouve que les données ont bien été piratées sur le site de FNAC.

fishing-fnac

Un email de fishing reçu avec mes données personnelles dedans

Pour conclure, si vous avez un doute sur un email de ce type, pensez toujours à vous connecter sur le site de votre fournisseur par vos propres moyens (adresse URL ou par Google). Ne cliquez jamais directement dans un email.