Phishing au colis : une nouvelle arnaque demande de payer des frais de reprogrammation, prudence

Une nouvelle méthode de phishing consiste à faire croire à la victime que son colis doit être “reprogrammé”. Pour ce faire, il faut payer la modique somme d'un ou deux euros. Heureusement, les pirates à l'origine de l'attaque semblent quelque peu amateurs.

livraison colis
Crédits : Unsplash

Les arnaques au colis sont fréquentes, les utilisateurs achetant de plus en plus en bien sur Internet. Par ailleurs, les méthodes varient. Certaines attaques consistent à faire installer un malware sur l'appareil de la victime par SMS. Si l'on ne se montre pas prudent, les conséquences peuvent être désastreuses, allant jusqu'à se faire vider son compte en banque. Aujourd'hui, une nouvelle typologie, plus directe, se diffuse à grande échelle.

Les pirates se font passer pour un service de livraison, tels que Colissimo ou UPS, informant le destinataire que son colis ne peut pas lui être remis en main propre. Les raisons sont diverses et variées : bloqué à l'entrepôt, frais de douanes, indisponibilité… Quelque soit l'excuse évoquée, l'issue est toujours la même : la victime doit payer un ou deux euros de “frais de reprogrammation”.

Une nouvelle arnaque au colis est en cours

Le mail contient généralement un faux numéro de suivi ainsi que le nom de l'entrepôt où se trouve le colis. Pour ajouter un sentiment d'urgence, particulièrement efficace dans ce genre d'arnaque, les pirates demandent un paiement “de toute urgence”, qui change en fonction de l'étape. En effet, dans le mail, l'utilisateur a jusqu'à 24 heures pour payer la somme due. Lorsqu'il clique sur le lien, le compte à rebours affiche moins d'une heure.

Sur le même sujet : Phishing – des milliers de mots de passe volés apparaissent en clair sur Google

Mais les pirates commencent à enchaîner les erreurs. Pour commencer, le numéro de suivi n'est plus le même, sans compter l'URL qui laisse peu place au doute. Si malgré tout l'on s'aventure à cliquer sur le deuxième lien pour entrer ses coordonnées et procéder au paiement, tout part en vrille. Le site redirige vers une page d'achat du Galaxy S20, pour seulement 2€. Qu'il s'agisse d'une faute d'amateurisme de la part des malfaiteurs ou d'une erreur de programmation, il n'en faudra en général pas plus aux destinataires pour dévoiler le pot aux roses.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !