Démasquer l'arnaque par courrier électronique de DHL Airfreight : comment se protéger

DHL Phishing Scam

Les cybercriminels sont de plus en plus sophistiqués et envoient souvent des courriels frauduleux se faisant passer pour des notifications officielles d'entreprises réputées. L'arnaque par courriel « DHL Airfreight » en est un exemple : elle se fait passer pour la célèbre société de logistique DHL pour tromper les destinataires et les inciter à infecter leurs ordinateurs. Nous expliquons ici comment fonctionne cette arnaque et fournissons des conseils essentiels pour identifier et éviter de telles menaces.

Qu'est-ce que l'arnaque par e-mail de DHL Airfreight ?

L'e-mail frauduleux DHL Airfreight est une forme de spam malveillant, ou « malspam », conçu pour tromper les destinataires en leur faisant croire qu'ils ont reçu un message officiel de DHL concernant l'arrivée d'un envoi. L'e-mail contient de fausses informations sur un envoi qui est censé être arrivé à l'aéroport, accompagnées d'une pièce jointe malveillante se faisant passer pour des documents d'expédition.

Cette arnaque n'est en aucun cas liée à DHL. Elle exploite la crédibilité de l'entreprise pour donner l'impression que l'e-mail est légitime. L'objet de l'e-mail indique généralement « État de la notification d'expédition DHL : AWB811070484778 » ou quelque chose de similaire, tandis que la pièce jointe est souvent nommée « Reçu DHL_AWB811070484778.xls ». L'objectif est de persuader le destinataire d'ouvrir la pièce jointe et d'activer les macros, ce qui déclenche le téléchargement de logiciels malveillants.

Voici ce que dit l'e-mail :

Subject: DHL Shipment Notification Status: AWB811070484778

Dear Customer,

We thank you for shipping your airfreight with us, please be informed that your following shipment under above mentioned AWB(s) number has arrived in our Airport (HLP):

Flight: NH550 / 25 Sept 2024

Warehouse:

Shipping Doc:

Tracking Number: AWB811470484778

Packaging type: Your Packaging

Number of Pieces: 2 pieces
Weight: 10.40 kg.

Attached copy of documents for your kind reference and do not hesitate to contact our Customer Service (CS) for any further details.

Important Notes:

Please to confirm receipt by return within 24 hours or pass on to the correct PIC. Otherwise NOA to be considered as well received
Strictly refer to airwaybill ( shipping documents) upon creating import declaration (PIB)
Storage charges will apply per kg/day basis, starting after arrival of the shipment

Import Customer Service

Email to us: admin.arrivalnotice@dhl.com

Thanks and Regards,

DHL Global Forwarding

www.dhl.com

Should you have any concern or complaint with our services, please contact our Customer Care e-mail: admin.arrivalnotice@dhl.com

Please consider your environmental responsibility before printing this e-mail

Les dangers de l'activation des macros

La pièce jointe du courriel frauduleux est un document Microsoft Excel. À l'ouverture, il demande à l'utilisateur d'activer les macros, en prétendant que cela est nécessaire pour visualiser le document. En réalité, l'activation des macros déclenche l'installation d'un logiciel malveillant sur l'appareil de l'utilisateur.

La nature exacte du malware diffusé via l'e-mail frauduleux DHL Airfreight est inconnue, mais il pourrait s'agir de n'importe quelle forme de logiciel malveillant. Cela inclut les chevaux de Troie, les ransomwares ou les mineurs de crypto-monnaie. Les chevaux de Troie sont particulièrement dangereux, car ils peuvent effectuer toute une série d'actions nuisibles, comme ouvrir des portes dérobées pour d'autres infections, enregistrer des frappes au clavier, voler des informations sensibles ou injecter du code malveillant dans d'autres processus.

Conséquences potentielles d'une arnaque

Si un destinataire active les macros et permet l'installation du logiciel malveillant, les conséquences peuvent être graves. Les chevaux de Troie, en particulier, peuvent permettre aux cybercriminels d'infiltrer votre système sans être détectés et d'effectuer diverses activités malveillantes. Il peut s'agir notamment de vous espionner, de voler des données ou de prendre le contrôle de votre système.

En plus des chevaux de Troie, les ransomwares peuvent crypter vos fichiers et exiger un paiement pour leur libération. Les mineurs de cryptomonnaies, quant à eux, peuvent exploiter la puissance de traitement de votre ordinateur pour extraire des cryptomonnaies, provoquant ainsi un ralentissement ou une surchauffe de votre système. Les victimes de cette arnaque peuvent être confrontées à des perturbations importantes de leur vie privée, de leurs finances et de leur sécurité numérique globale.

Le rôle du Malspam dans la cybercriminalité

L'e-mail frauduleux de DHL Airfreight n'est qu'un exemple de la manière dont le spam est utilisé pour diffuser des menaces. Les e-mails de spam malveillants se font souvent passer pour des notifications d'organisations légitimes. Certains semblent même rédigés par des professionnels, ce qui les rend difficiles à distinguer des communications authentiques.

Les escrocs ont souvent recours à diverses tactiques pour s'assurer que leurs e-mails paraissent crédibles, comme l'utilisation de logos d'entreprises de confiance ou l'imitation de formats d'e-mails légitimes. Cependant, une fois que les destinataires cliquent sur un lien malveillant ou ouvrent une pièce jointe infectée, leurs appareils deviennent vulnérables aux menaces.

Caractéristiques communes des courriels frauduleux

Si certains e-mails frauduleux sont mal rédigés, d'autres peuvent être incroyablement convaincants. Cependant, quelques signes avant-coureurs peuvent vous aider à identifier les messages suspects. Faites attention aux e-mails non sollicités qui créent un sentiment d'urgence, comme ceux qui exigent une action immédiate ou qui prétendent que des frais de stockage s'appliqueront si vous ne répondez pas dans les 24 heures.

Méfiez-vous également des e-mails qui vous demandent d'activer des macros dans des documents joints, de cliquer sur des liens inconnus ou de télécharger des fichiers. Les entreprises légitimes demandent rarement aux destinataires d'effectuer de telles actions par e-mail, en particulier si la demande implique l'ouverture de pièces jointes potentiellement dangereuses.

Protégez-vous des e-mails malveillants

Pour protéger votre système contre les escroqueries telles que l'e-mail frauduleux de DHL Airfreight, il est essentiel d'aborder les messages entrants avec prudence. Évitez d'ouvrir les pièces jointes ou de cliquer sur les liens dans les e-mails provenant d'expéditeurs inconnus et vérifiez toujours l'adresse de l'expéditeur pour confirmer sa légitimité.

De plus, utilisez un logiciel de sécurité fiable pour analyser les fichiers suspects avant de les ouvrir. La mise à jour régulière de votre logiciel vous assure une protection contre les dernières menaces. Si vous pensez qu'un e-mail est une arnaque, il est préférable de le supprimer immédiatement sans interagir avec lui.

Les risques liés au téléchargement de fichiers à partir de sources non vérifiées

Une autre tactique utilisée par les escrocs pour diffuser des menaces consiste à proposer des fichiers téléchargeables via des sites Web non officiels, des outils tiers ou des réseaux peer-to-peer. Il est important de télécharger des logiciels uniquement à partir de sites Web officiels ou de boutiques d'applications de confiance afin de minimiser le risque d'installation accidentelle de programmes indésirables ou de logiciels malveillants.

De même, évitez d'utiliser des versions crackées de logiciels ou des mises à jour non officielles, car ce sont des vecteurs courants de diffusion de programmes nuisibles. Activez et mettez toujours à jour vos logiciels par des moyens légitimes pour protéger votre système contre les menaces malveillantes.

Restez vigilants et informés

L'arnaque par e-mail de DHL Airfreight souligne l'importance de faire preuve de prudence lorsqu'on reçoit des e-mails inattendus. Les cybercriminels font évoluer constamment leurs tactiques et il est essentiel de rester informé des nouvelles menaces pour éviter de devenir une victime.

En reconnaissant les signes d'un e-mail frauduleux, en activant les macros avec prudence et en utilisant des outils de sécurité fiables, vous pouvez réduire considérablement votre risque d'être victime de campagnes de spam. Restez toujours vigilant et si un e-mail vous semble suspect, mieux vaut faire preuve de prudence.

Ainsi, même si l’arnaque par e-mail de DHL Airfreight peut paraître convaincante, elle nous rappelle que tous les e-mails ne sont pas ce qu’ils semblent être. Prendre les mesures nécessaires pour protéger votre vie numérique peut vous éviter des maux de tête potentiels, des problèmes de confidentialité et des pertes financières. Restez vigilant, restez en sécurité et vérifiez toujours deux fois avant de cliquer.

Par Willa
September 26, 2024
Phishing
Français
September 26, 2024
Phishing

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.