Arnaque par e-mail liée au colis AliExpress

Après un examen approfondi, les experts en cybersécurité mettent en garde les utilisateurs contre les e-mails « AliExpress Package », les identifiant comme un élément crucial d'une tactique de phishing en cours. Ces messages trompeurs affirment à tort que l'achat AliExpress du destinataire est en attente de livraison. Par la suite, les utilisateurs sont invités à organiser la prétendue livraison en accédant à un site Web de phishing frauduleux. Ce site dangereux est conçu pour recueillir des informations sensibles et personnellement identifiables, ainsi que des détails financiers, ce qui constitue une menace importante pour la sécurité et la vie privée des personnes victimes de ce stratagème. Il est essentiel que les utilisateurs fassent preuve de prudence et vérifient l’authenticité de ces e-mails afin d’éviter d’être la proie d’une éventuelle fraude d’identité et financière.

L'arnaque par courrier électronique du package AliExpress cherche à obtenir des informations utilisateur sensibles

Ces e-mails trompeurs sont susceptibles de porter le sujet « Expédition en attente – Colis AliExpress » et de se faire passer pour des notifications de livraison officielles d'AliExpress. Ils prétendent faussement que le colis du destinataire est en attente de livraison. Les fraudeurs emploient une tactique selon laquelle les victimes sans méfiance sont encouragées à utiliser un code de suivi fourni et à s'abonner aux notifications push afin de planifier l'expédition présumée et d'éviter tout retard potentiel.

Contrairement aux informations présentées, ces e-mails sont entièrement fabriqués et n'ont aucune affiliation avec la plateforme de vente en ligne légitime AliExpress ou d'autres entités ou services réputés. En cliquant sur le bouton « PLANIFIER VOTRE LIVRAISON » dans les e-mails frauduleux, les utilisateurs sont redirigés vers un site d'expédition AliExpress contrefait.

Cette page Web trompeuse entretient la ruse en invitant les destinataires à faire divers choix de livraison, tels que la sélection d'un lieu de résidence ou de travail et en spécifiant les jours ouvrables ou les week-ends. De plus, le site demande l'autorisation d'afficher le spam de notification du navigateur. Une fois que les utilisateurs ont effectué ces sélections et cliqué sur le bouton « Entrez vos informations de livraison », ils sont redirigés vers une autre page Web.

Ce nouveau site est doté de capacités de phishing et cible les informations cruciales des utilisateurs, notamment les noms et prénoms, les adresses complètes du domicile, les adresses e-mail et les numéros de téléphone. En outre, la tentative de phishing s'étend à la sollicitation de données de carte de crédit, notamment le numéro de carte, la date d'expiration et le CVV.

L'acquisition de telles informations privées présente un risque important, permettant aux cybercriminels de se livrer à un vol d'identité et potentiellement d'effectuer des transactions frauduleuses et des achats en ligne non autorisés en utilisant des informations financières compromises. Il est essentiel que les destinataires fassent preuve de vigilance, reconnaissent la nature trompeuse de ces e-mails et s'abstiennent de fournir des informations sensibles pour se prémunir contre tout préjudice potentiel.

Soyez toujours prudent lorsque vous traitez des e-mails inattendus

Identifier le phishing ou les emails frauduleux est crucial pour se protéger des menaces en ligne. Voici quelques signaux d’alarme auxquels les utilisateurs doivent prêter attention pour reconnaître les e-mails de phishing ou frauduleux potentiels :

• • Salutations ou salutations génériques :

• • Les e-mails de phishing utilisent souvent des salutations génériques telles que « Cher client » ou « Cher utilisateur », contrairement aux organisations légitimes qui personnalisent généralement leur communication.

• • Pièces jointes ou liens inattendus :

• • Méfiez-vous des pièces jointes ou des liens inattendus, surtout si l'e-mail incite à une action urgente. Survolez toujours les liens avant de cliquer dessus pour prévisualiser l'URL et vérifiez-la avant de l'ouvrir.

• • Langage urgent ou menaçant :

• • Les e-mails de phishing sont connus pour tenter de créer un sentiment d'urgence ou d'utiliser un langage menaçant pour manipuler les utilisateurs afin qu'ils prennent des mesures immédiates, par exemple en prétendant qu'un compte sera suspendu à moins que des mesures ne soient prises.

• • Fautes d'orthographe et erreurs grammaticales :

• • Les mauvaises grammaires et les fautes d’orthographe sont courantes dans les e-mails de phishing. Les organisations légitimes relisent généralement soigneusement leurs communications.

• • Demandes de renseignements personnels ou financiers :

• • Les organisations légitimes comptent rarement sur les e-mails pour recevoir des informations sensibles. Méfiez-vous des e-mails demandant des mots de passe, des détails de carte de crédit ou d’autres informations personnelles.

• • URL qui ne correspondent pas :

• • Survolez les liens pour vérifier si l'URL correspond au site Web légitime. Les e-mails de phishing utilisent souvent des URL qui ressemblent beaucoup aux vraies mais mènent à de faux sites Web.

• • Demandes de réinitialisation de mot de passe non sollicitées :

• • Si vous recevez un e-mail non sollicité demandant une réinitialisation du mot de passe, notamment pour un compte que vous n'avez pas tenté de réinitialiser, il peut s'agir d'une tentative de phishing.

• • Aucune information de contact :

• • Les organisations légitimes fournissent des informations de contact claires. Le manque de coordonnées ou d’informations vagues dans l’e-mail est un signal d’alarme.

• • Offres trop belles pour être vraies :

• • Les e-mails proposant des offres ou des prix incroyables sont souvent des escroqueries. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas.

Les utilisateurs doivent rester vigilants, revérifier les e-mails suspects et divulguer les tentatives de phishing aux autorités compétentes ou à l'organisation ciblée. La mise à jour régulière des mots de passe et l'utilisation de l'authentification à deux facteurs ajoutent également une couche de sécurité supplémentaire.