Arnaques Mail : Auchan.fr vous rembourse (pas)

 In Arnaques, Mail

Il avait disparu des boîtes mails depuis quelques mois. Il semblerait qu’il fasse à nouveau son apparition. Découvrez à quoi ressemble cette technique et comment réagir face à cela.

A quoi ça ressemble ?

Vous recevez un mail provenant de la véritable boîte mail d’un membre du personnel Auchan, comme en témoigne l’extension mail @auchan.fr, ou d’un faux mail (@auchandeals.fr au lieu de @auchan.fr).

Le mail vous indique que suite à votre demande de remboursement, le virement a bien été effectué. En pièce jointe, un fichier PDF comprenant un lien sur lequel il vous sera demandé de vous connecter à votre compte Auchan en ligne. Si vous avez le malheur d’entrer vos informations de contact, le pirate aura votre identifiant et votre mot de passe, et pourra dans certains cas passer des commandes via votre carte Auchan. Car effectivement, le site Auchan sur lequel vous venez d’accéder est un faux.

Exemple en image

1- Aperçu du mail frauduleux. On voit ici que le mail provient d’Auchan (@auchan.fr). La pièce jointe est un PDF.

2- Aperçu de la pièce jointe, une fois ouverte. Le lien de destination à été raccourci, impossible de savoir vers quel site on va.

3- A ce jour, les principaux moteurs de recherche ont mis sur liste noire le site en question. Il y en aura un autre d’ici quelques minutes, restez donc prudent. De plus, le site, même sur liste noir reste accessible.

Quels sont les risques ?

Les dommages vont croissants, en fonction de jusqu’où vous êtes allé dans la démarche.

Le simple fait d’ouvrir le mail vous inscrit sur une base de données mailing spam. Au menu, une fournée de mails aux objets plus que douteux (viagra, faux médicaments, beautés russes, faux cadeaux etc.). Nous avons ainsi littéralement fichu en l’air notre boîte mail de test, comme en témoigne cette image.

Si jamais vous avez téléchargé la pièce jointe, dans certains cas très rare, cette dernière peut cacher un virus. Allant du keylogger (enregistre vos frappes claviers), à la transformation de votre ordinateur en « bot mouton » qui servira à des fins illégales sur le net, ou, encore plus rare, paralyser votre ordinateur (prise en otage, suppression des données ou crash du disque dur).

L’objectif principal de ce genre de mail et de vous inciter à vous connecter à cette fameuse fausse page. Sont donc ciblés ici vos identifiants de compte Auchan et votre code de carte Auchan.

Comment réagir ?

1- Vous n’avez ni ouvert la pièce jointe, ni cliqué sur le lien, ni entré vos identifiants

Bravo ! Vous pouvez supprimer le mail, prévenir Auchan via leur page Facebook si vous vous sentez l’âme charitable, et prévenez vos connaissances de l’existence de ce type de scam. Nous avons notifié plusieurs fois Auchan auparavant, il semblerait cependant que cela arrive souvent.

2- Vous avez ouvert la pièce jointe, mais pas cliqué sur le lien, ni entré vos identifiants

Effectuez une maintenance sécurité complète sur votre ordinateur. Certains pirates n’hésitent pas à inclure un keylogger, afin de se faire envoyer tout ce que vous écrivez sur clavier. Ajoutez à cela les recommandations 1-, évoquées ci-dessus.

3- Vous avez ouvert la pièce jointe, cliqué sur le lien mais pas entré vos identifiants

Supprimez le lien de votre historique, ou nettoyez complètement votre historique internet afin d’éviter tout conflit entre le site Auchan officiel et le site Auchan frauduleux. Ajoutez à cela les recommandations 1 + 2, évoquées ci-dessus.

4- Vous avez ouvert la pièce jointe, cliqué sur le lien et entré vos identifiants.

Le combo fatal. Contactez immédiatement le service client Auchan, expliquez leur le problème, et demandez un changement immédiat de mot de passe. Si vous êtes détenteurs de la carte Auchan, même manipulation. Ensuite, passez aux recommandations 1- et 2-.

Récapitulatif, par ordre de gravité :

  1. Contactez immédiatement le service client Auchan, expliquez leur le problème, et demandez un changement immédiat de mot de passe. Si vous êtes détenteurs de la carte Auchan, même manipulation.
  2. Effectuez une maintenance sécurité sur votre ordinateur.
  3. Supprimez tout passage sur le site frauduleux Auchan de votre historique.
  4. Prévenez votre entourage de l’existence de cette technique.
  5. Prévenez Auchan via leur page Facebook.
  6. Supprimez le mail.

Bon courage !

N.B. :

En cas de problème, consultez notre service Assistance ou Sécurité pour une intervention rapide et efficace.

Si vous avez été vous aussi victime d’arnaque par email, n’hésitez pas à nous contacter afin que nous transmettions l’information, ou à partager votre expérience dans les commentaires.

Leave a Comment