Faux fret : DHL – Arnaque par e-mail concernant un document de conteneur d'expédition et une facture
Table of Contents
Un nom familier, un message trompeur
Les escrocs s'appuient depuis longtemps sur des marques connues pour gagner la confiance de personnes peu méfiantes. L'e-mail « DHL - Document de conteneur d'expédition » en est un exemple. Se faisant passer pour une notification d'expédition de routine, ce message prétend provenir de DHL et contient une pièce jointe étiquetée comme un document d'expédition. Cependant, cet e-mail ne provient pas de DHL et le fichier joint ne semble pas être le bon.
Ce que prétend être l'e-mail
Ce message informe les destinataires qu'un envoi est en attente et que le fichier joint contient des documents importants relatifs à la livraison. L'objet du message fait souvent référence aux documents d'expédition ou de conteneur et peut inclure un numéro de suivi pour plus d'authenticité. Ce message est soigneusement rédigé pour reproduire le ton d'une correspondance officielle d'une entreprise de logistique.
Voici ce que dit le message :
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****
Dear Customer -,
Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.
Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.
If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.
Ce qui est réellement attaché
Au lieu d'une facture authentique, le fichier joint est généralement une page web (format HTML) au design inspiré de DHL. Il se présente comme un document sécurisé et demande à l'utilisateur de se connecter avec ses identifiants de messagerie pour y accéder. C'est là que le véritable risque commence. Les informations saisies dans le formulaire ne sont pas utilisées pour le suivi de l'expédition : les escrocs les récupèrent.
Pourquoi ils veulent vos informations d'identification
Les comptes de messagerie sont souvent connectés à divers services personnels, des services bancaires et commerciaux aux communications et au stockage cloud. En récupérant vos identifiants de connexion, les escrocs peuvent accéder à des informations sensibles, se faire passer pour vous auprès de leurs contacts, voire pirater des comptes connectés. Dans certains cas, ils peuvent utiliser votre identité pour demander de l'argent à des amis, envoyer des messages frauduleux ou effectuer des achats non autorisés.
Plus que votre e-mail
Une fois qu'un compte de messagerie est compromis, les dégâts peuvent se propager rapidement. L'accès à une boîte de réception peut permettre de prendre le contrôle de profils de réseaux sociaux, d'applications de messagerie et de plateformes financières. Ces comptes peuvent contenir des mots de passe enregistrés, des informations de facturation ou des conversations qui révèlent des données encore plus exploitables. En bref, la divulgation de vos identifiants de connexion peut donner accès à votre vie numérique aux escrocs.
Pourquoi cette arnaque fonctionne si bien
Contrairement aux e-mails frauduleux stéréotypés, truffés de fautes de frappe et de formatage incorrect, l'arnaque aux documents DHL est souvent bien construite et visuellement convaincante. Les logos, le formatage et le ton semblent légitimes, ce qui incite même les utilisateurs les plus prudents à baisser leur garde. L'utilisation d'une marque familière et d'un langage à consonance officielle dans la pièce jointe renforce la crédibilité de l'arnaque.
Un modèle d'hameçonnage
Cette arnaque DHL n'est qu'une des nombreuses tentatives d'hameçonnage qui s'appuient sur la tromperie par e-mail. D'autres exemples incluent de fausses mises à jour de politique, des gains ou des vérifications de connexion . Tous ces messages ont un objectif commun : inciter le destinataire à cliquer sur un lien ou à ouvrir un fichier entraînant un vol d'identifiants ou d'autres conséquences indésirables.
Que faire si vous avez été victime d'une arnaque
Si vous avez déjà saisi vos informations dans l'un de ces documents d'hameçonnage, la meilleure réaction est d'agir rapidement. Modifiez immédiatement votre mot de passe de messagerie, ainsi que les mots de passe de tous les services associés à ce compte. Contactez les équipes d'assistance des services concernés pour les signaler tout accès non autorisé potentiel. Plus vite vous agirez, meilleures seront vos chances de minimiser les dégâts.
Comment repérer des menaces similaires
Méfiez-vous des e-mails contenant des demandes urgentes ou inattendues, en particulier ceux vous invitant à télécharger des fichiers ou à vous connecter via des pages suspectes. Même les e-mails apparemment soignés peuvent être trompeurs. Vérifiez l'adresse e-mail de l'expéditeur, l'extension des fichiers des pièces jointes et évitez de saisir vos identifiants sur des sites web non vérifiés.
Restez en sécurité en ligne
Au-delà des menaces par e-mail, Internet regorge de contenus trompeurs conçus pour inciter les utilisateurs à compromettre leur sécurité. Il est judicieux de télécharger uniquement des logiciels provenant de sources fiables et de maintenir à jour ses systèmes et applications via les canaux officiels. Utiliser des outils d'activation inconnus ou des mises à jour tierces peut sembler une solution miracle, mais cela peut exposer votre système à des risques supplémentaires.
En conclusion
L'arnaque par e-mail aux documents d'expédition DHL nous rappelle comment l'ingénierie sociale et le branding peuvent être utilisés pour manipuler les utilisateurs. Bien que l'e-mail puisse paraître légitime, son objectif est de voler l'accès à vos comptes numériques. Rester informé, prudent et proactif est la meilleure défense contre ce type de menaces dans le monde connecté d'aujourd'hui.
