Les cybercriminels ont copié dieci.ch à l'identique.

12.08.2024

Le 5 août 2024, un site web sous le domaine dleci.ch est devenu accessible, affichant un contenu identique à celui de dieci.ch.


Tous les éléments de contenu de dieci.ch, y compris l'ensemble de la boutique en ligne Dieci, ont été copiés et étaient visibles sur ce site de phishing.

Des contre-mesures ont été immédiatement prises pour rendre le site de phishing et les annonces Google frauduleuses inaccessibles le plus rapidement possible. Ces mesures ont jusqu'à présent été couronnées de succès.

 

Quels étaient et sont les dangers, et que pouvez-vous faire ?

 

Pour les clients qui sont sur dieci.ch et qui y passent commande, il n'y a eu et il n'y a aucun danger. Vos données enregistrées chez nous ne sont pas affectées - Dieci n'a pas été piraté.

Les clients qui sont accidentellement arrivés sur un site de phishing via une annonce Google frauduleuse et qui ont saisi leurs informations de carte de crédit doivent contacter immédiatement l'émetteur de leur carte de crédit. De plus, la police recommande de déposer une plainte contre X.

Si vous vous êtes connecté à votre profil Dieci sur le site de phishing ou si vous n'êtes pas sûr qu'il s'agissait du bon site, veuillez par précaution changer votre mot de passe sur dieci.ch.

 

Pourquoi existe-t-il des sites de phishing ?


Les sites de phishing sont créés par des criminels qui tentent de voler des données sensibles, comme dans notre cas des informations sur les cartes de crédit. Le phishing est un sujet de plus en plus abordé dans la presse. Malheureusement, de nombreuses personnes et entreprises en ont déjà fait l'expérience, que ce soit par un SMS de phishing, un e-mail ou un site Web.

Veuillez noter que les domaines des sites de phishing peuvent être facilement modifiés par les fraudeurs. Pour vous protéger, vérifiez toujours soigneusement le domaine - dans notre cas, seul dieci.ch est correct ; nous n'utilisons aucun autre domaine.

Message du 09/08/24

 

Sous le site web dleci.ch apparaît un site de phishing qui reproduit à l'identique les contenus de dieci.ch. Tous les éléments de contenu de dieci.ch, ainsi que l'intégralité de la boutique en ligne Dieci sous webshop.dieci.ch, ont été copiés et sont actuellement affichés sous le domaine dleci.ch. Veuillez noter que les criminels peuvent également ajuster légèrement le domaine.

 

Attention aux annonces Google frauduleuses

Le site dleci.ch n'est probablement pas directement accessible via une recherche standard. On y accède principalement par des annonces payantes sur Google, qui ressemblent beaucoup à nos propres publicités Google.

Le domaine indiqué dans ces annonces est dipienci.org – en cliquant dessus, les utilisateurs sont redirigés vers dleci.ch. Voici un exemple de telles annonces Google frauduleuses :

Nous utilisons un système interne qui enregistre les annonces concernant notre marque (ou des termes similaires). Dipienci.org propose notamment des annonces pour les mots-clés suivants : dieci, dieci commander, dieci pizza, 10 dieci.

Les annonces frauduleuses ont été repérées pour la première fois le lundi 5 août 2024.

 

Comment reconnaître la fraude

Le site de phishing ne se distingue pas immédiatement de notre site Web officiel. Cependant, quelques détails permettent de détecter la fraude :

  • Le domaine est dleci.ch au lieu de dieci.ch, et le magasin en ligne est webshop.dleci.ch au lieu de webshop.dieci.ch – un petit « l » remplace un « i ».
  • Sur le site de phishing, les clients sont invités à saisir les informations de leur carte de crédit directement dans le formulaire de contact (en anglais). Chez Dieci, les clients sont toujours redirigés vers le site sécurisé de notre prestataire de paiement, Worldline.

 

Site de phishing dleci.ch

(Différence uniquement dans le domaine)

Formulaire de contact sur le site de phishing dleci.ch (page de paiement)

(Le champ de paiement est déjà visible)

Formulaire de contact du site original dieci.ch

(Nous ne demandons pas d'informations de paiement sur notre site.)

En cliquant sur « Continuer », vous serez dirigé vers notre prestataire de paiement Worldline. Veuillez noter que nous sommes un système de franchise et que nos franchisés sont indiqués comme destinataires des paiements.

 

Quels sont les risques et que pouvez-vous faire ?

Pour les clients qui sont sur dieci.ch et y passent commande, il n'y a aucun danger. Vos données enregistrées chez nous ne sont pas concernées - Dieci n'a pas été piraté.

Nous avons pris diverses mesures pour que ce site de phishing soit désactivé le plus rapidement possible. De plus, nous sommes en contact avec Google pour faire désactiver ces annonces frauduleuses dès que possible.

Les clients qui, par erreur, ont accédé à dleci.ch via une annonce frauduleuse de dipienci.org et ont saisi leurs informations de carte de crédit doivent immédiatement contacter leur émetteur de carte. De plus, la police recommande de déposer une plainte contre X.

Si vous vous êtes connecté à votre profil dieci sur le site de phishing ou si vous n'êtes pas sûr que c'était le bon site, veuillez par précaution changer votre mot de passe sur dieci.ch.

 

Retour