Les données de plus de 11 millions de Français piratées après le hack de Colis Privé, ne répondez surtout pas à ce SMS

Après le piratage de Colis Privé en novembre dernier, les données personnelles de plusieurs millions de Français sont dans la nature. Il n'aura pas fallu attendre longtemps pour que les premières campagnes de phishing fassent leur apparition, reprenant la sempiternelle technique du livreur qui n'a pas pu remettre un colis.

Ce n'était qu'une question de temps. En novembre dernier, Colis Privé annonçait une bien mauvaise nouvelle à ses clients. Dans un mail envoyé à tous ses utilisateurs, l'entreprise révélait avoir été victime d'un piratage de grande ampleur, ayant résulté en la fuite de plus de plusieurs millions d'utilisateurs. Fort heureusement aucune donnée bancaire ni moyen de paiement n'avaient alors été subtilisés. C'était déjà ça.

Mais le reste des données désormais en possession des pirates allait forcément servir à quelque chose. L'opération s'est enclenchée hier, lorsque ces derniers ont décidé de mettre en vente leur gigantesque base de données sur l'Amazon du dark web. Au total, ce sont plus de 22 millions d'entrées qui ont été mises en ligne, dont plus de 11 millions de données uniques — soit autant de victimes…

Sur le même sujet – Des pirates s’attaquent à la CAF et dispersent les données de 8,6 millions d’allocataires dans la nature

Colis Privé piraté, attention à cette campagne de phishing

Dans le lot, on retrouve les entrées habituelles : nom, prénom, adresse postale, adresse mail électronique, numéro de téléphone, bref tout ce qui permet de contacter directement une victime tout en endormant sa méfiance. Cela n'a pas raté. Dès hier après-midi, les premiers SMS de phishing ont été envoyés par les arnaqueurs. Rien de très original pour cette campagne : l'arnaqueur se fait passer pour un livreur qui n'a pas réussi à déposer le colis.

Il demande alors à la victime de le recontacter sur son adresse mail (qui, dans l'exemple ci-dessous, est pour le moins étrange), où l'on imagine qu'un lien de phishing sera envoyé. Comme d'habitude donc, ne répondez jamais à un SMS qui vous paraît suspect et ne cliquez surtout pas sur les éventuels liens que vous recevez. Surtout si l'expéditeur se fait passer pour un livreur qui n'a pas pu vous remettre un colis.