À l’approche des fêtes de fin d’année, les escroqueries liées à la livraison de colis explosent en France. Pour piéger les Français, les cybercriminels se sont mis à usurper l’identité de Mondial Relay ou de Chronopost avec de faux sites. Une dizaine de sites factices vient d’ailleurs d’être identifiée, tandis que Mondial Relay tire la sonnette d’alarme…
Comme on vous le disait début décembre, l’arnaque à la livraison de colis revient en force en France à l’approche des fêtes de fin d’année. Alors que les commandes en ligne se multiplient, les cybercriminels cherchent à se faire passer pour des entreprises de livraison de colis pour piéger les utilisateurs.
À lire aussi : Une fuite de données touche Eurostar – les arnaques risquent de se multiplier
Des dizaines de nouveaux faux sites
Damien Bancal, chercheur en sécurité du blog Zataz, a d’ailleurs identifié des dizaines de faux sites usurpent l’identité de sociétés de livraison, comme Mondial Relay, Chronopost ou encore Colissimo. La plupart des URL malveillantes repérées par le chercheur concernent Mondial Relay.
Zataz épingle notamment ma-livraison-mondialrelay[.]fr et suivi-mondialrelay[.]fr. Ces sites factices reprennent à la lettre le design du site officiel de Mondial Relay. Des sites qui se font passer pour Chronopost ont aussi vu le jour, comme chronopost-deliveryerr-repro[.]fr. Cette tactique permet d’endormir la méfiance des utilisateurs. En général, les sites sont partagés par le biais de SMS ou de mails.
À lire aussi : Suite au piratage de Free, une vague « massive » d’arnaques vise les abonnés
Paiement urgent exigé
L’escroquerie consiste à réclamer un paiement urgent pour finaliser la livraison d’un colis. Les criminels prétextent « des frais supplémentaires », notamment liés à la douane. Soucieuse de recevoir sa commande avant Noël, la cible est tentée d’entrer ses coordonnées bancaires sans se poser de question. Les cybercriminels s’emparent alors des données, et peuvent s’en servir pour effectuer des transactions à votre insu.
Parmi les escroqueries à la livraison les plus en vogue, on trouve aussi celle du colis qui ne rentre pas dans la boite aux lettres. Comme le rapportent nos confrères du Figaro, de nombreux français ont reçu un SMS, prétendument envoyé par Mondial Relay, indiquant que « votre colis ne rentre pas dans votre boîte aux lettres ». Le SMS demande à la cible de reprogrammer la livraison dans un point relais… pour quelques euros. Pour entamer le processus, il faut cliquer sur un bouton de « reprogrammation de livraison ». C’est là que le piège se referme et que les pirates volent les coordonnées bancaires.
La mise en garde de Mondial Relay
Face à la résurgence des arnaques à la livraison de colis, Mondial Relay rappelle que l’entreprise « ne vous demandera jamais de télécharger un fichier, d’effectuer un virement bancaire, d’envoyer un SMS pour suivre votre colis ou de contacter un numéro de téléphone surtaxé, de payer des frais additionnels ou d’envoyer un SMS pour suivre votre colis ». La firme précise que tous les mails « sont envoyés depuis [email protected] ou [email protected], bien entendu jamais depuis une adresse @gmail.com par exemple ».
Notez que ce type d’escroqueries est en augmentation pendant le mois de décembre, quand les consommateurs s’attendent à recevoir de nombreux colis. Néanmoins, les attaques de phishing usurpant l’identité de Mondial Relay ont déjà fait des dégâts en France en mai dernier. On vous recommande donc une vigilance constante tout au long de l’année.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz