Opportunistes, les cybercriminels se saisissent toujours de la période de noël pour lancer des arnaques.
Opportunistes, les cybercriminels se saisissent toujours de la période de noël pour lancer des arnaques.
Après le Black Friday, les cybercriminels n’allaient pas laisser passer l’occasion du grand rush des achats de Noël et des achats en ligne (décuplés par les déplacements rendus difficiles pour nombre de particuliers pour cause de grève nationale). Spécialiste français de la sécurité des emails, Vade Secure alerte ainsi sur une augmentation du nombre d’email et de SMS de phishing usurpant les principales entreprises de logistique sur le territoire français, parmi lesquelles Chronopost, UPS ou encore DHL.
Depuis maintenant 10 jours, ces campagnes de phishing ciblent les professionnels et les particuliers Français. Usurpant les marques Chronopost, UPS, DHL ces emails et/SMS contactent les particuliers pour un problème d’adresse de livraison, avec des objets d’emails tels que :
Contestation du montant de l’envoi n° XXXXXX
Chronopost : Reprogrammer votre livraison
Paiement requis pour votre colis N° XXXXXX
Avis de votre envoi “Confirmer le règlement d’envoi”
Dans la plupart des cas, l’email reçu a pour but de faire régler une somme de quelques euros dans le but de débloquer une livraison. Les hackers jouent ici sur le besoin de réceptionner son colis en temps et en heure avant le 24 décembre au soir. Après avoir cliqué sur le lien, la victime se retrouve sur une page de phishing aux couleurs de Chronopost, lui demandant de régler la somme par carte bleu.
Cette page est bien sûr une invention du pirate informatique, Chronopost ne demandant jamais à régler une commande sans s’être préalablement connecté à son compte client. Cette stratégie est également utilisée pour des arnaques par SMS, mais sans usurpation de marque connue.
Pour rappel, voici les bons gestes à adopter.
Pour les particuliers : Une entreprise de logistique ne vous contactera jamais pour régler une facture. Si vous avez un doute, contactez le support client de l’entreprise, il est habituellement joignable au travers d’une fenêtre de chat sur le site internet de l’entreprise.
Pour les professionnels : Vérifiez l’adresse de la page. Si vous avez un doute parlez-en à votre équipe informatique.