Livraison de pizza en Suisse: les clients de Dieci visés par un site cloné
Des cybercriminels ont créé une copie parfaite du site suisse de livraison de pizzas Dieci, attirant les victimes par le biais d'annonces Google frauduleuses.
Un site de phishing a été identifié sous le domaine dleci.ch, copiant le site officiel de Dieci, le service suisse de livraison de pizzas. Le faux site reprend non seulement tous les éléments de contenu du site original, mais aussi la boutique en ligne, créant un leurre difficile à détecter. Pour attirer leurs victimes, les cybercriminels diffusent des publicités payantes sur Google, qui dirigent les utilisateurs vers ce faux site via un autre domaine trompeur, dipienci.org, toujours selon le service de livraison de pizzas.
La différence entre le site authentique et la copie réside principalement dans le nom de domaine: sur le site frauduleux, un «l» remplace le «i» dans l'URL. Il y a également une différence dans le processus de paiement. Contrairement à Dieci, qui redirige toujours ses clients vers le fournisseur sécurisé Worldline, le site de phishing invite les utilisateurs à saisir les données de leur carte de crédit directement dans un formulaire de contact.
Dieci a immédiatement pris des mesures pour désactiver le site frauduleux et travaille en étroite collaboration avec Google pour éliminer les publicités trompeuses. Les clients qui ont accédé par inadvertance au site dleci.ch sont vivement encouragés à contacter leur banque pour sécuriser leurs données. La police conseille également aux clients de déposer une plainte contre X en cas de vol d'informations.
