Arnaque par e-mail liée au colis AliExpress

Après notre examen, nous avons constaté que l'e-mail intitulé "AliExpress Package" est frauduleux. Ce message trompeur affirme à tort que l'achat AliExpress du destinataire est en attente de livraison et l'invite à le planifier via un site Web de phishing conçu pour capturer des informations personnelles et financières.

Le spam, avec le sujet « Expédition en attente – Colis AliExpress » (le sujet peut varier), se présente comme une notification de livraison d'AliExpress. Il informe le destinataire que son colis est prêt à être livré et l'encourage à utiliser le code de suivi fourni pour s'abonner aux notifications push, garantissant ainsi une expédition dans les délais et évitant les retards.

Il est crucial de souligner que les informations présentées dans cet e-mail sont fabriquées et que la communication n'est pas affiliée à la plateforme de vente en ligne légitime AliExpress ou à toute autre entité réputée.

En cliquant sur le bouton « PLANIFIER VOTRE LIVRAISON », nous avons été redirigés vers un site Web d'expédition frauduleux AliExpress. La page entretient la tromperie en invitant le destinataire à définir ses préférences de livraison, telles que son domicile ou son lieu de travail, ainsi que les jours ouvrables ou le week-end. De plus, ce site Web trompeur demande l’autorisation d’afficher du spam de notification du navigateur.

Après avoir sélectionné les préférences et cliqué sur le bouton « Entrez vos informations de livraison », une redirection s'est produite vers une autre page Web. Ce site de phishing vise à collecter des informations personnelles identifiables, notamment le prénom et le nom, l'adresse complète du domicile, l'e-mail et le numéro de téléphone. En outre, il recherche les détails de la carte de crédit, notamment le numéro, la date d'expiration et le CVV.

L'acquisition de ces données sensibles donne aux cybercriminels les moyens d'usurper l'identité des victimes. De plus, les détails financiers obtenus peuvent être exploités pour faciliter des transactions frauduleuses et des achats en ligne non autorisés.

Comment reconnaître un e-mail frauduleux ?

Reconnaître un e-mail frauduleux est crucial pour vous protéger contre les tentatives de phishing et les fraudes potentielles. Voici les indicateurs clés pour vous aider à identifier un e-mail frauduleux :

Salutations génériques :
Les e-mails frauduleux utilisent souvent des salutations génériques telles que « Cher client » ou « Cher utilisateur » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.

Adresse e-mail de l'expéditeur inhabituelle :
Vérifiez l'adresse e-mail de l'expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui imitent des organisations légitimes mais comportent de légères fautes d'orthographe ou variations.

Pièces jointes ou liens inattendus :
Méfiez-vous des pièces jointes ou des liens inattendus. Les e-mails frauduleux peuvent contenir des fichiers malveillants ou des liens de phishing conçus pour compromettre votre ordinateur ou voler vos informations.

Langage urgent et menaces :
Les courriels frauduleux utilisent souvent un langage urgent, créent un sentiment d’urgence ou contiennent des menaces pour vous pousser à prendre des mesures immédiates. Les organisations légitimes communiquent généralement avec calme et professionnalisme.

Erreurs d'orthographe et de grammaire :
Recherchez les fautes d’orthographe et de grammaire. Les communications légitimes émanant d’organisations réputées sont généralement bien rédigées et exemptes d’erreurs.

Demandes de renseignements personnels :
Méfiez-vous des courriels demandant des informations personnelles ou financières sensibles. Les organisations légitimes ne demandent généralement pas de tels détails par courrier électronique.

Logos inhabituels ou d'apparence non officielle :
Examinez les logos et la marque dans l’e-mail. Les e-mails frauduleux peuvent utiliser des graphiques de mauvaise qualité ou des logos modifiés, créant ainsi une apparence moins professionnelle.