Un phishing se fait passer pour Boulanger et vous offre des milliers d’euros.

Une nouvelle campagne de phishing se faisant passer pour Boulanger, sous le prétexte d’annuler une commande coûteuse, tente de voler vos données personnelles.

 

Que seraient les fêtes de fin d’année sans une belle campagne de phishing ?

Le message reçu par Alain Michel se faisait passer pour la confirmation d’une commande dite onéreuse (près de 1 000 €) du magasin Boulanger.

Loin de certaines arnaques faites à la va-vite.

Pas de chance pour les pirates, Alain Michel est formateur dans le secteur du numérique éducatif et repère immédiatement l’arnaque. Hormis son adresse email, les autres informations contenues dans le message (nom et adresse postale) ne sont pas les siennes.

L’adresse e-mail est « noreply@confirmationsboulanger.com », avec un nom de domaine qui devrait au moins éveiller les soupçons (même s’il arrive que des entreprises utilisent des noms de domaine différents pour leurs services clients).

Un utilisateur peu méfiant pourrait facilement penser qu’il s’agit d’un email authentique et cliquer sur le lien rouge qui propose d’annuler la commande.

« Je m’en suis rendu compte en fin d’après-midi hier, donc elle a été mise hors ligne dans l’après-midi [du 30 décembre 2021] », explique-t-il à Numérama.

« Mais je suis sûr qu’il y en aura d’autres. »

 

Une copie parfaite du site Boulanger

Le lien renvoyait à une copie quasi parfaite du site Boulanger.

Toutefois, le lien a été désactivé depuis, peut-être grâce au signalement Pharos qu’Alain Michel explique avoir fait : « Je m’en suis rendu compte à que cela n’affecte pas que les clients […] Les pirates créent des bases de données et usurpent ensuite l’identité des administrateurs ».