Alors que les fêtes de Noël approchent, les arnaques à la livraison de colis explosent à la hausse en France. En usurpant l’identité d’entreprises comme Mondial Relay, les pirates piègent leurs victimes avec de faux messages de livraison. Pour calibrer leurs escroqueries, ils disposent d’une montagne de données personnelles sur les Français.
Les attaques phishing sont en hausse depuis quelques mois. Par le biais de mails ou de SMS, les cybercriminels cherchent à dérober les données personnelles des internautes, y compris leurs coordonnées bancaires. Alors que les fêtes de fin d’année approchent à grands pas, les pirates se servent surtout de l’arnaque à la livraison de colis pour piéger les utilisateurs… y compris en France.
Pour rappel, une arnaque à la livraison de colis consiste d’abord à prétendre qu’un colis est en attente de livraison, a été envoyé ou n’a pas pu être remis. Pour finaliser la livraison, le message exige un paiement immédiat. Les escrocs justifient cette demande par des frais de port, des taxes ou des droits de douane afin de tromper la vigilance des victimes. Pour effectuer le paiement, il est demandé à la victime de cliquer sur le lien inclus dans le message. Celui-ci va rediriger la cible sur un site frauduleux, taillé pour aspirer les informations personnelles et bancaires de l’utilisateur.
À lire aussi : Énième fuite de données en France – les cartes d’identité des clients de Norauto ont été compromises
Vague d’arnaques au colis Mondial Relay
Comme l’a remarqué l’internaute Mikołajek sur son compte X, les cybercriminels ont enregistré pas « moins de 20 noms de domaine frauduleux » usurpant l’identité de Mondial Relay, l’entreprise française spécialisée dans la livraison de colis. Avec ces noms de domaine, des pirates veulent faire croire à leurs cibles que c’est Mondial Relay qui est entré en contact avec elles. Pour ça, ils vont reprendre au mieux le design du site Internet officiel de l’entreprise de livraison.
Tous ces noms ont été enregistrés en seulement huit jours. La plupart des noms de domaine recensés contiennent une faute de frappe. Cette faute permet de déceler la supercherie, mais, bien souvent, les internautes vont trop vite en besogne et ne prennent pas le temps de vérifier l’URL des sites qu’ils consultent.
Il semble que les pirates se préparent à l’explosion des commandes en ligne durant la période de Noël. De nombreux Français vont en effet se rendre sur des boutiques d’e-commerce, comme l’incontournable Amazon, pour dénicher les cadeaux à glisser sous le sapin. La communauté Signal-Arnaques, qui relaie la découverte de l’utilisateur, souligne que « l’arnaque au colis va revenir en force au moment des livraisons précédant Noël ». De son côté, Mikołajek, membre du conseil d’administration de l’Afnic, le registre des noms de domaine, souligne également que « Noël approche, le colis va connaître un pic d’activité ».
Interrogé par nos confrères du Parisien, Jean-Jacques Latour, responsable de la cybersécurité chez cybermalveillance.gouv.fr, rappelle que ce type d’arnaques revient systématiquement « en force avant Black Friday, pendant Noël et jusqu’aux soldes d’hiver ». Durant « ces deux-trois mois, il y a toujours une recrudescence de ces faits », constate l’expert. Pour Xavier Daspre, le directeur technique France de Proofpoint, « les fortes périodes de consommation » s’accompagnent toujours d’une hausse « de courriels et, de plus en plus, de SMS frauduleux ». Sur notre boite mail, on a d’ailleurs reçu une pléthore de courriels indiquant qu’un colis est bloqué à la douane, nécessite un paiement urgent ou la planification d’une nouvelle date de livraison.
Des pirates armés de données
Cette année, la résurgence des escroqueries au colis survient dans un contexte particulier pour la France. Ces derniers mois, l’Hexagone a été frappé par des vagues successives de cyberattaques d’envergure. Au terme de ces offensives, une quantité colossale de données personnelles sur les Français s’est retrouvée entre les mains des cybercriminels.
Ceux-ci disposent donc de précieuses informations pour endormir la méfiance de leurs cibles et les convaincre de communiquer leurs coordonnées bancaires. Comme on le sait, les attaques phishing les plus redoutables sont celles qui reposent sur le plus de données personnelles.
C’est pourquoi les arnaques au colis s’annoncent particulièrement dévastatrices en cette fin d’année 2024. Il est probable que les escroqueries soient truffées d’informations personnelles véridiques vous concernant. On vous recommande de rester vigilant et de prendre toutes les communications concernant un colis en approche avec du recul. Dans une réaction adressée à 01Net, Surshark conseille de « suivre uniquement les notifications des plateformes de vente utilisées et vérifier les commandes dans l’espace client ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.