Les escrocs se préparent pour Noël - méfiez-vous des faux E-mails de colis DHL

Les experts avertissent contre les escroqueries par E-mail imitant les notifications d'expédition DHL

Selon le rapport de MailGuard, des escrocs auraient commencé à diffuser de faux E-mails imitant les notifications DHL relatives aux marchandises expédiées. L'escroquerie a été remarquée à la fin du mois d'octobre lorsque les boîtes de réception des Australiens ont été inondées d'e-mails contenant un numéro de suivi et divers liens/pièces jointes suggérant aux utilisateurs de consulter les informations de suivi et autres informations similaires concernant les marchandises livrées.

La ligne d'objet de ces courriers électroniques stipulait « DHL Shipment AWB: » et contient un numéro qui ressemble au numéro d'expédition réel utilisé par la société DHL. En outre, le faux courrier électronique contient quelques liens vers les prétendues informations de suivi et un document joint avec le calendrier de livraison.

Lorsque l'utilisateur clique sur le lien fourni, il est réorienté vers une page DHL douteuse qui suggère aux personnes de saisir leurs adresses E-mail, mots de passe ou différentes informations personnelles,. On pense donc que le but principal de l'arnaque est de : collecter les informations des utilisateurs. Bien que l'expéditeur soit DHL Shipment, la boîte utilisée pour envoyer ces E-mails semble être compromise.

Le préjudice principal derrière l'E-mail frauduleux DHL – problèmes de confidentialité

Puisque l'objectif principal de ces escroqueries par courrier électronique est de collecter des informations sur les utilisateurs, la saisie de vos identifiants de connexion, mots de passe, informations financières et autres données personnellement identifiables est la chose la plus dangereuse que vous puissiez faire. Plus tard, les fraudeurs peuvent utiliser ces informations pour demander aux victimes des services malveillants, se connecter à des sites tels que PayPal ou utiliser de la même manière la manipulation sociale pour d'autres crimes.

Il existe différentes variantes du faux E-mail DHL contenant de telles fonctionnalités :

• liens de chargement des pages vierges;
• des hyperliens redirigeant vers des sites Web phishing;
• des liens qui téléchargent automatiquement des fichiers malveillants sur le système;
• téléchargements directs de programmes malveillants;
• numéros de téléphone vous demandant de contacter la ligne d’assistance de la société.

Pour vous protéger, vous devez faire plus attention aux E-mails que vous recevez, car il pourrait y avoir beaucoup plus que des messages commerciaux. Comme MailGuard a déclaré :

Nous aimons tous recevoir quelque chose (à part une facture) par la poste. Maintenant que les achats en ligne plus populaires que jamais, il est parfois difficile de garder une trace de ce que nous anticipons.

Malheureusement, l'utilisation de vos informations personnelles peut différer d'un escroc à autre. Il est possible que vous receviez encore un autre courrier indésirable contenant des logiciels malveillants plus répandus, tels que les ransomware, qui exigent une rançon ou des logiciels malveillants ouvrant directement une porte arrière à un pirate informatique.

Ceci n'est pas la première escroquerie de livraison de colis cette année exploitant le nom de DHL

MailGuard à lui seul a déjà signalé des arnaques similaires impliquant DHL. En mai 2018, des chercheurs ont remarqué des messages demandant aux victimes de saisir leurs identifiants de connexion pour le suivi des colis. Une fois que l'utilisateur avait saisi les informations requises dans le formulaire fourni, les escrocs ont collecté les données personnelles pour une utilisation ultérieure. Il a également été proposé à certaines victimes de télécharger le fichier joint à partir d’un lien censé contenir des informations d’expédition. Toutefois, comme l’avaient révélé de nouvelles recherches, le fichier contenait un programme malveillant.

DHL a également réagi à cet incident et a publié une déclaration dans laquelle la société informait les clients d’escroqueries similaires et conseillait aux personnes de vérifier ces E-mails plus attentivement. La société a déclaré dans son rapport :

Veuillez noter que si vous avez reçu un E-mail indiquant que DHL tente de livrer un colis vous demandant d'ouvrir la pièce jointe afin d'affecter la livraison, cet e-mail est frauduleux, le colis n'existe pas et la pièce jointe peut être un virus informatique.

Les cybercriminels ont souvent recours à des escroqueries par E-mail imitant les sociétés d'expédition de colis, en particulier lorsque les services d'expédition et les personnes du monde entier sont de plus en plus occupés chaque jour. Vous devez faire particulièrement attention pendant le black Friday, le cyber Monday, l'Action de grâces, les fêtes de Noël, le dimanche de Pâques et le lendemain de Noël et prendre des mesures de précaution pour vous protéger des conséquences inattendues.