Nordstrom piratée : de faux emails crypto envoyés depuis l'a...
Des pirates ont utilisé le système email de Nordstrom pour envoyer des arnaques crypto à ses clients. Plus de 5 600 dollars déjà volés.
Quand vous recevez un email d'une entreprise que vous connaissez, depuis son adresse officielle, vous n'avez pas vraiment de raison de vous méfier. C'est exactement le piège que des hackers ont tendu aux clients de Nordstrom, la célèbre chaîne de grands magasins américaine.
Ce mardi, des milliers de clients ont reçu un email envoyé depuis nordstrom@eml.nordstrom.com — la vraie adresse que l'entreprise utilise pour ses promotions habituelles. Le problème : le message n'avait rien à voir avec une vente de vêtements.
L'email proposait une offre spéciale Saint-Patrick : envoyez des cryptomonnaies à une adresse de portefeuille, et on vous renvoie le double dans les deux heures. Le genre de promesse qui, dans le monde réel, n'existe tout simplement pas. Si quelqu'un vous propose de doubler votre argent en deux heures, c'est une arnaque. Toujours.
Mais l'astuce était bien pensée. L'adresse d'expédition était légitime, le design ressemblait aux communications habituelles de Nordstrom, et la limite de deux heures poussait les gens à agir vite sans réfléchir. Le seul indice visible ? Le nom « Normstorm » mal orthographié dans l'en-tête du mail.
Résultat : plus de 5 600 dollars en crypto ont été envoyés aux portefeuilles des pirates avant que Nordstrom ne réagisse avec un email d'alerte demandant d'ignorer le message précédent.
Comment les pirates ont-ils fait ? D'après une source proche de l'incident, ils sont passés par Okta (un service de connexion unique utilisé par les entreprises) pour accéder à Salesforce, la plateforme qui gère l'envoi des emails marketing de Nordstrom. Une fois dedans, ils ont pu envoyer leur faux message depuis l'infrastructure officielle.
Cette attaque ressemble à d'autres cas récents. Betterment (une plateforme d'investissement) et GrubHub (livraison de repas) ont subi le même type de piratage, avec le même mode opératoire : compromettre le système email légitime pour envoyer des arnaques crypto.
La leçon est claire : même un email venant d'une adresse officielle peut être frauduleux. Si un message vous demande d'envoyer de la crypto ou de l'argent — peu importe l'expéditeur — prenez le temps de vérifier directement sur le site officiel de l'entreprise. Et rappelez-vous : personne ne double votre argent gratuitement.
À lire aussi
Piratage massif : les données de 672 000 clients bancaires vo...
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Lazarus compromet Bitrefill : exfiltration de wallets et 18 50...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Des hackers nord-coréens piratent Bitrefill et volent les don...
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.