Attention : DHL - Avis d'arnaque à la livraison d'un colis ayant échoué
Table of Contents
Comprendre l'arnaque
L'e-mail « DHL - Avis d'échec de livraison du colis » est une escroquerie par phishing qui tente d'inciter les destinataires à divulguer des informations personnelles. Déguisé en notification de DHL concernant l'échec de la livraison d'un colis, cet e-mail incite les utilisateurs à visiter un site Web frauduleux pour corriger leur adresse de livraison.
Les tactiques de phishing
La ligne d'objet de l'e-mail suggère qu'il s'agit d'un avis d'arrivée ou d'un avis d'échec de livraison d'un colis. Il prétend qu'un colis est arrivé au centre d'expédition DHL mais ne peut pas être livré en raison d'une divergence d'adresse. Les destinataires sont priés de corriger l'adresse de livraison en utilisant un lien fourni dans les 48 heures pour garantir une livraison rapide.
Consultez le texte intégral de l’e-mail frauduleux :
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Le lien trompeur
En cliquant sur le lien dans l'e-mail, vous accédez à un site Web de phishing qui imite la page de connexion de ZOHO. Les visiteurs sont invités à saisir leur adresse e-mail et leur mot de passe pour accéder à leur courrier. Cependant, les informations saisies sont envoyées directement aux fraudeurs, qui peuvent les utiliser à mauvais escient à diverses fins malveillantes.
Conséquences de tomber dans le piège de l'arnaque
Accès aux informations personnelles
Les fraudeurs peuvent utiliser les identifiants de connexion volés pour accéder au compte de messagerie de la victime, leur permettant ainsi de recueillir des informations personnelles telles que des données financières ou des informations de connexion pour d'autres comptes. Ces informations peuvent être exploitées à des fins d'usurpation d'identité, d'accès frauduleux à des comptes sensibles comme les banques ou les réseaux sociaux, ou d'envoi d'e-mails de phishing aux contacts du carnet d'adresses de la victime.
Distribution de logiciels malveillants
Les comptes de messagerie compromis peuvent également être utilisés pour distribuer des logiciels malveillants, lancer d'autres attaques de phishing ou vendre les informations volées à des tiers. La distribution de logiciels malveillants via des e-mails de phishing peut impliquer des pièces jointes ou des liens malveillants qui, une fois ouverts, peuvent infecter l'ordinateur d'un destinataire.
Types de données ciblées
Les e-mails de phishing comme celui-ci visent généralement à voler des informations sensibles telles que les identifiants de connexion, les détails de la carte de crédit, les numéros de sécurité sociale et d'autres données personnelles. Ces e-mails se présentent souvent comme des communications urgentes émanant d’entreprises ou d’organisations de confiance pour inciter le destinataire à répondre rapidement.
Risques liés aux logiciels malveillants
Les e-mails frauduleux peuvent servir de canal de propagation de logiciels malveillants. Ils peuvent inclure des pièces jointes malveillantes ou des liens menant vers des sites Web infectés. La visite de ces sites peut entraîner le téléchargement automatique de logiciels malveillants ou inciter les utilisateurs à télécharger des fichiers ou des programmes malveillants.
Pièces jointes malveillantes courantes
Les fichiers joints aux e-mails destinés à distribuer des logiciels malveillants peuvent inclure des exécutables, des fichiers PDF, des archives, des documents MS Office, des fichiers JavaScript, des fichiers ISO, etc. Certains fichiers n’infectent pas immédiatement les ordinateurs dès leur ouverture. Par exemple, les documents MS Office malveillants obligent les utilisateurs à activer les commandes de macro pour injecter le logiciel malveillant. De même, les fichiers d'archives ne déploient pas de logiciels malveillants à moins que leur contenu ne soit extrait et exécuté. Toutefois, l’ouverture d’exécutables malveillants peut entraîner une infiltration immédiate de logiciels malveillants.
Mesures préventives
Télécharger à partir de sources fiables
Téléchargez toujours les fichiers et les logiciels à partir des sites Web officiels et des magasins d'applications. Évitez d'ouvrir des pièces jointes ou des liens dans des e-mails inattendus ou non pertinents provenant d'adresses suspectes. Ne faites pas confiance aux publicités, aux offres alléchantes, aux boutons de téléchargement, aux avertissements et aux contenus similaires sur des sites Web douteux.
Vérifier l'authenticité de l'e-mail
Avant d'entreprendre toute action suggérée dans un e-mail, vérifiez son authenticité. Vérifiez l'adresse e-mail de l'expéditeur, recherchez les signes de phishing et confirmez la légitimité de la demande directement auprès de l'entreprise ou de l'organisation qui est censée envoyer l'e-mail.
Exemples d'e-mails de phishing
D'autres e-mails de phishing courants incluent :
- " Arnaque par e-mail de renouvellement d'abonnement Bitdefender "
- " Révision de votre compte "
- " Statut de sécurité non satisfait "
Ces e-mails tentent également d'inciter les destinataires à divulguer des informations sensibles ou à télécharger des fichiers malveillants.
Dernières pensées
L'e-mail frauduleux « DHL - Notice For Failed Package Delivery » est une tentative de phishing sophistiquée conçue pour voler des informations personnelles et distribuer des logiciels malveillants. En comprenant comment fonctionnent ces escroqueries et en prenant des mesures préventives, vous pouvez vous protéger contre de telles stratagèmes frauduleux. Restez toujours vigilant, vérifiez l’authenticité des e-mails et évitez de cliquer sur des liens suspects ou d’ouvrir des pièces jointes inconnues.
