Méfiez-vous de l'arnaque par courrier électronique Temu - En attente de livraison du colis
Il est apparu qu'une escroquerie par phishing se faisait passer pour une notification légitime de Temu, un marché en ligne bien établi. Cet e-mail, conçu pour tromper les destinataires, constitue une menace importante en tentant d'extraire des informations personnelles.
L'e-mail de phishing, orné de la ligne d'objet « À l'attention : veuillez confirmer votre adresse de livraison », prétend être associé à un envoi Temu en attente. Il utilise une section « LIVRAISON DU COLIS EN ATTENTE », obligeant les destinataires à planifier la livraison via des notifications push.
Table of Contents
Contenu trompeur et méthodes de phishing
L'e-mail fournit un code de suivi et invite les utilisateurs à planifier la livraison pour éviter de futurs problèmes. Cependant, l’ensemble du contenu n’est qu’une ruse conçue par des acteurs malveillants pour manipuler les destinataires et les amener à divulguer des informations personnelles sensibles.
Cliquer sur le bouton « Planifier votre livraison » ouvre une page affichant une carte fabriquée de l'historique des expéditions. Les utilisateurs sont invités à cliquer sur « Confirmer » pour accéder aux messages, ce qui conduit à une série de questions et éventuellement à une redirection vers une page de phishing demandant des informations personnelles.
Extraction de données potentielle
Sur la page de phishing, les utilisateurs sont contraints de fournir des détails tels que leur nom, leur adresse, leur code postal, leur ville, leur numéro de téléphone et leur adresse e-mail. Cette page peut également tenter d’extraire les détails de la carte de crédit, exposant ainsi les victimes à d’éventuelles usurpations d’identité et fraude financière.
Exploitation Potentielle
Les fraudeurs utilisent les informations acquises pour le vol d'identité et les achats non autorisés. Les données volées sont souvent vendues sur le dark web, contribuant ainsi à un marché clandestin d’informations personnelles.
Accorder des autorisations de notification peut inonder les utilisateurs de publicités trompeuses, les conduisant vers des escroqueries identiques ou similaires et des sites Web frauduleux. Les lignes d'objet trompeuses, les appels à l'action urgents, les demandes d'informations personnelles et les erreurs de grammaire sont des caractéristiques courantes des e-mails de phishing. Leur objectif est de manipuler les destinataires pour qu'ils divulguent des données sensibles ou cliquent sur des liens malveillants par urgence ou par importance.
Des exemples tels que « Expire de l'authentification du courrier électronique », « Livraison du package IPS en attente » et « Équipe de sécurité Microsoft - Expiration du mot de passe » partagent des caractéristiques et des risques similaires.
Protection contre le spam et les logiciels malveillants provenant des e-mails frauduleux
Les utilisateurs peuvent compromettre leurs ordinateurs en interagissant avec des pièces jointes malveillantes dans des e-mails, notamment des fichiers exécutables, des fichiers JavaScript et des fichiers de documents.
Les e-mails peuvent contenir des liens trompeurs menant vers des sites Web frauduleux hébergeant des logiciels malveillants. La reconnaissance de ces menaces est cruciale, car l'ouverture de fichiers malveillants n'entraîne pas toujours des infections immédiates.
Évitez d'ouvrir des liens ou des pièces jointes dans des e-mails suspects. Mettez régulièrement à jour les logiciels antivirus et anti-malware, les systèmes d’exploitation et les applications. Téléchargez des applications uniquement à partir de sources fiables et évitez de cliquer sur les publicités et les fenêtres contextuelles de sites Web suspects.
N'autorisez jamais des pages douteuses à envoyer des notifications, car cela pourrait conduire à une exposition à des publicités trompeuses et à des risques de sécurité potentiels. Restez vigilant pour vous protéger contre le vol d’identité, la fraude financière et l’accès non autorisé aux comptes personnels.
