Archives par mot-clé : cdiscount

Faux site Cdiscount, vrai piége pirate

Depuis quelques jours, le site cdiscount.com.recapitulatif-cds.com vous propose d’annuler une commande que vous auriez pu effectuer. Attention piège à pirate !

Plusieurs lecteurs de ZATAZ m’ont indiqué avoir été la cible d’une tentative de phishing rondement menée. Un courriel annonce qu’une commande effectuée chez CDiscount, une boutique en ligne française, est confirmée. Seulement, les lecteurs n’ont rien commandé.

La missive propose d’annuler cette commande. Bien évidemment, comme il n’y a pas eu d’achat, l’incitation au clic « annuler commande » est efficace.

Derrière, un hameçonnage pas comme les autres.

Le faux site CDiscount est installé en Malaisie. Chaque courriel envoyé contient de vraies informations concernant les internautes récepteurs de la lettre usurpatrice (identité, adresse postale, numéro de téléphone).

J’ai d’ailleurs découvert qu’en modifiant l’url pirate, d’autres coordonnées apparaissaient.

Les malveillants ont collecté des informations sur leurs potentielles victimes. L’ingénierie sociale peut alors commencer !

Prudence, l’adresse cdiscount.com.recapitulatif-cds.com n’est pas un site de l’enseigne. Créée le 4 janvier 2021, elle dirige vers Google si l’url est incomplet, sans le pseudo numéro de client.

Des comptes Cdiscount, Sarenza et LDLC vendus dans le blackmarket

Dans le blackmarket, comme dans les boutiques légales, les ventes flashs existent. Des clients Cdiscounts, LDLC et Sarenza en font les frais sans le savoir.

Lors de ma petite visite matinale de plusieurs boutiques de blackmarket, je suis tombé sur la vente flash du moment. Plus de 5000 comptes Cdiscount vendus 500 euros. Pas besoin de faire un dessin sur les possibilités malveillantes de ce genre de données de connexion à la cyber boutique Cdiscounts. Le vendeur propose un compte test pour les clients intéressés : « J’ai bien reçu un log en sample de [pseudo retiré par zataz] et je confirme que le log fonctionne (petit historique de 3 commandes) » explique l’un d’eux. Une base de données très certainement constituée à partir d’un phishing aux couleurs de l’enseigne web.

Pour Sarenza, une vente de 5000 comptes. Compte vendu 50 euros. Pour LDLC, le pirate propose 1 compte pour 2 euros. Il fournit, dans le descriptif de sa vente, la ville de sa victime.