Les attaques de phishing se sont multipliées ces derniers mois. Par le biais d’emails ou de SMS, les cybercriminels cherchent à voler les données personnelles des internautes, notamment leurs coordonnées bancaires. Alors que fêtes de fin d’année approchent à grands pas, les pirates utilisent principalement l’arnaque à la livraison de colis pour piéger les utilisateurs… y compris en France.
Pour rappel, une arnaque à la livraison de colis consiste dans un premier - à faire croire qu’un colis est en attente de livraison, a été expédié ou n’a pas pu être livré. Pour terminer la livraison, le message nécessite un paiement immédiat. Les fraudeurs justifient cette demande par des frais de port, des taxes ou des droits de douane afin de tromper les victimes. Pour effectuer le paiement, la victime est invitée à cliquer sur le lien inclus dans le message. Cela redirigera la cible vers un site frauduleux, conçu pour extraire les informations personnelles et bancaires de l’utilisateur.
A lire aussi : Encore une fuite de données en France – Les cartes d’identité des clients Norauto ont été compromises
Vague d’arnaques aux colis Mondial Relay
Comme l’a noté l’internaute Mikołajek sur son compte X, les cybercriminels n’ont enregistré aucune « moins de 20 noms de domaine frauduleux » ils usurpent l’identité de Mondial Relayl’entreprise française spécialisée dans la livraison de colis. Avec ces noms de domaine, les pirates veulent faire croire à leurs cibles que c’est Mondial Relay qui est entré en contact avec eux. Pour cela, ils reprendront au mieux le design du site officiel de la société de livraison.
Tous ces noms ont été enregistrés en seulement huit jours. La plupart des noms de domaine répertoriés contiennent une faute de frappe. Cette erreur permet de détecter la tromperie, mais, bien souvent, les internautes y vont trop vite et ne prennent pas le - de vérifier l’URL des sites qu’ils consultent.
Il semble que les pirates se préparent à l’explosion des commandes en ligne pendant la période de Noël. De nombreux Français vont en effet se rendre dans les magasins de e-commerce, comme l’incontournable Amazon, pour trouver des cadeaux à glisser sous le sapin. La communauté Signal-Arnaques, qui relaie la découverte de l’utilisateur, souligne que “l’arnaque aux colis reviendra en force lors des livraisons avant Noël”. Pour sa part, Mikołajek, mmembre du conseil d’administration de l’Afnic, le registre des noms de domaine, souligne également que « Noël approche, le colis va connaître un pic d’activité ».
Interrogé par nos confrères du Parisien, Jean-Jacques Latour, responsable de la cybersécurité chez cybermalveillance.gouv.fr, rappelle que ce type d’arnaque revient systématiquement « en vigueur avant le Black Friday, pendant Noël et jusqu’aux soldes d’hiver ». Durant “ces deux-trois mois, il y a toujours eu une augmentation de ces faits”note l’expert. Verser Xavier Daspre, le directeur technique français de Proofpoint, «fortes périodes de consommation» s’accompagnent toujours d’une augmentation « des emails frauduleux et, de plus en plus, des SMS ». Dans notre boîte aux lettres, nous avons également reçu pléthore de mails indiquant qu’un colis est bloqué à la douane, nécessite un paiement urgent ou encore la planification d’une nouvelle date de livraison.
Des pirates armés de données
Cette année, la résurgence des arnaques aux colis se produit dans un contexte particulier pour la France. Ces derniers mois, la France a été frappée par des vagues successives de cyberattaques de grande ampleur. Au terme de ces offensives, une quantité colossale de données personnelles sur des Français ont fini entre les mains de cybercriminels.
Ils disposent ainsi d’informations précieuses pour apaiser la méfiance de leurs cibles et les convaincre de fournir leurs coordonnées bancaires. Comme nous le savons, les attaques de phishing les plus dangereuses sont celles qui s’appuient sur le plus de données personnelles.
C’est pourquoi les arnaques aux colis apparaissent particulièrement dévastateur fin 2024. Il est probable que les escroqueries regorgent d’informations personnelles véridiques vous concernant. Nous vous recommandons de rester vigilant et de prendre avec recul toutes les communications concernant un colis à venir. Dans une réaction adressée à 01Net, Surshark conseille « suivez uniquement les notifications des plateformes de vente utilisées et vérifiez les commandes dans l’espace client ».
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Related News :