La France fait de nouveau l’objet d’une campagne de phishing à grande échelle qui passe par des SMS frauduleux pour tenter d’escroquer des victimes.
Le processus est connu : la victime reçoit un SMS signé Chronopost lui informant que son colis n’a pas pu être livré ou que des frais de douane sont à payer avant réception. Le tout est associé à un lien permettant de reprogrammer une livraison ou régler directement les frais mentionnés.
Gare à l’arnaque !
Manque de chance, le lien renvoie vers un faux site de Chronopost qui demande aux utilisateurs de s’identifier et de communiquer leurs coordonnées bancaires pour régler les taxes. Les données personnelles sont ainsi récupérées et renvoyées vers des serveurs aux mains de cybercriminels, puis exploitées directement pour détourner de l’argent ou mettre en place une usurpation d’identité.
Pour repérer ce type de SMS frauduleux, il suffit de relever le numéro d’envoi : généralement il s’agit d’un numéro de portable et il peut même être automatiquement déclaré comme Spam par votre smartphone. Autre élément à prendre en compte : l’horaire d’envoi du SMS, généralement envoyé la nuit entre 2h et 5h du matin. Enfin, il est conseillé de vérifier l’adresse du lien qui comporte, généralement, des éléments permettant de le distinguer du site réel.