Se connecter

Informatique

Internet

Sujet : Phishing SMS Cdiscount Chronopost
1
Monpost
24 septembre 2022 à 20:36:04

Salut,

Il y a quelques jours je fais deux commandes sur Amazon et deux commandes sur Cdiscount

Pour les commandes Amazon tout se passe correctement pas de SMS douteux. (Livraison Chronopost)

Par contre pour les commandes sur Cdiscount c'est une autre histoire,
Le mardi 1h après la réception d'un des colis je reçois un SMS qui me dit qu'il y a eu un problème avec la livraison de mon colis et d'aller sur le site : suivis-chronopost.fr
Je fais un check DNS et je vois que ce n'est pas le site de Chronopost donc je suppose que c'est un SMS de phishing.
Donc je ne clique pas sur le lien par SMS

Je vais sur Cdiscount :
Je tiens à dire que sur le site de Cdiscount il y a un lien qui permet de voir directement l'état de la livraison sur le site du transporteur.
Je clique dessus sans inspecter le lien, et là je me retrouve avec un réducteur d'URL dans ma barre d'adresse qui donne par la suite sur le site réel de Chronopost.

Je fais un autre check DNS du site réducteur d'URL je m'aperçois que le propriétaire de ce nom de domaine(réducteur d'URL) est le même propriétaire de la boutique (boutique.****.fr) du vendeur qui m'a vendu l'article sur Cdiscount.
Je me dis qu'il y a quelque chose de louche...

Donc déjà, je comprends même pas comment Cdiscount permet au vendeur de mettre ce genre de lien (réducteur d'URL)

Je me dis juste qu'un vendeur pourrait bien mettre un lien pour injecter un tas de choses, c'est du grand n'importe quoi

Bref je continue mon histoire.
Pour ce SMS je m'arrête là.

Mais ce qui arrive c'est que une heure avant l'autre colis (qui n'est pas du tout avec le même vendeur) je reçois un autre SMS de phishing

Celui la dit : Votre colis a été envoyé. Veuillez le vérifier et le recevoir. hxpla.urxpw.com
Pour celui-là il y a même pas besoin de faire un check DNS je comprends de suite, par contre je commence à imploser.

D'où mon poste sur le forum.

Je suis d'accord il y a quelques mois l'un des cadre de Cdiscount a été mis en examen pour vol (et revente) des données ... mais bien avant cette histoire ma copine recevais déjà ce genre de SMS de phishing à chaque fois qu'elle faisait une commande sur Cdiscount.

Donc ma question est simple, c'est impossible que ce soit une coïncidence car une heure avant et une heure après la livraison c'est strictement pas possible, c'est une automatisation.

Par contre d'où vient ces fuites et ces pratiques ? Des gens qui bossent à Cdiscount ? Car je doute que ça viennent de Chronopost..

Merci à vous

Ecthel
25 septembre 2022 à 14:48:03

Salut que dit le support CDiscount? Je suis d'accord qu'il y a anguille sous roche, je ne sais pas si tu peux faire une action légale contre ça ou un signalement.

1
Sujet : Phishing SMS Cdiscount Chronopost
   Retour haut de page
Consulter la version web de cette page