Arnaque par courrier électronique dans les documents d'accord DHL

Après avoir examiné minutieusement les e-mails « DHL Agreement Documents », les chercheurs en cybersécurité les ont identifiés comme une tactique de phishing très périlleuse. Ces e-mails se font passer pour des notifications officielles de DHL Express, le service de courrier affilié à la société de logistique DHL. Bien qu'ils semblent contenir des copies de documents importants sous forme de pièces jointes, leur objectif réel est de servir d'appât dans une tentative de phishing visant à voler les informations de connexion à un compte de messagerie. Essentiellement, les destinataires sont incités à interagir avec ces e-mails trompeurs, exposant ainsi leurs informations sensibles à un risque de compromission.

L'accord DHL documente une escroquerie par courrier électronique qui tente d'obtenir des informations sensibles auprès des victimes

L'e-mail frauduleux, portant l'objet « Colis AWB » (qui peut varier), informe faussement le destinataire de l'envoi des documents d'accord liés à un envoi. Il est important de souligner que ces communications sont entièrement fabriquées et n'ont aucun lien avec DHL ou toute autre entité légitime.

L'e-mail contient une pièce jointe nommée « CI Documents.pdf.html » qui, bien que le nom de fichier comporte « PDF », est en réalité un fichier HTML. Ce document trompeur intègre le logo de DHL et invite l'utilisateur à divulguer son mot de passe de messagerie sous prétexte d'accéder et de compléter les informations de suivi. Toute information saisie dans ce fichier est enregistrée subrepticement et transmise aux cybercriminels.

En conséquence, le compte compromis risque d’être piraté. En outre, les fraudeurs peuvent exploiter ces comptes et plateformes acquis illégalement de diverses manières, entraînant des conséquences potentiellement graves pour les victimes.

Pour aller plus loin, les cybercriminels peuvent usurper l'identité de propriétaires de comptes à vocation sociale (tels que les e-mails, les réseaux sociaux, les réseaux sociaux, les messageries, etc.) après avoir collecté leur identité. Ils pourraient alors tromper leurs contacts, amis ou abonnés pour qu’ils leur accordent des prêts ou des dons, approuver des tactiques et diffuser des logiciels malveillants en partageant des fichiers ou des liens dangereux.

Simultanément, les comptes liés à la finance (y compris les services bancaires en ligne, le commerce électronique, les portefeuilles de crypto-monnaie, etc.) pourraient être manipulés pour exécuter des transactions frauduleuses et effectuer des achats en ligne non autorisés. Cette utilisation abusive à multiples facettes de comptes compromis souligne l’importance de la vigilance et de la prudence lors du traitement des e-mails suspects afin de protéger les informations personnelles et financières.

Gardez un œil sur les signes typiques des e-mails trompeurs ou de phishing

Reconnaître les signes typiques d'un hameçonnage ou d'un e-mail trompeur est crucial pour que les utilisateurs puissent se protéger contre les victimes d'activités frauduleuses. Voici les indicateurs courants à surveiller :

• Salutations génériques : les e-mails de phishing utilisent généralement des salutations génériques telles que « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes personnalisent généralement leurs communications.
• E-mails non sollicités : méfiez-vous des e-mails auxquels vous ne vous attendiez pas ou que vous ne sollicitez pas. Les entreprises légitimes n’envoient généralement pas d’e-mails non sollicités demandant des informations sensibles.
• Mots mal orthographiés et mauvaise grammaire : les e-mails de phishing contiennent souvent des fautes d’orthographe, des erreurs grammaticales ou une utilisation linguistique maladroite. Les organisations légitimes maintiennent généralement une norme de rédaction professionnelle.
• Langage urgent ou menaçant : les e-mails frauduleux tentent de créer un sentiment de crucialité ou utilisent un langage menaçant pour faire pression sur les destinataires afin qu'ils prennent des mesures immédiates, comme cliquer sur un lien ou fournir des informations personnelles.
• Pièces jointes ou liens inattendus : évitez d'ouvrir des pièces jointes inattendues ou de cliquer sur des liens dans les e-mails. Ceux-ci peuvent conduire à des sites Web dangereux ou télécharger des logiciels malveillants sur votre appareil.
• Demandes d'informations personnelles : les organisations légitimes ne demandent généralement pas d'informations sensibles, telles que des mots de passe ou des détails de carte de crédit, par courrier électronique. Soyez sceptique quant à tout courrier électronique demandant de telles informations.
• Requêtes inhabituelles de l'expéditeur : méfiez-vous des e-mails demandant des actions inhabituelles, telles que l'envoi d'argent, la fourniture d'informations de connexion ou le téléchargement de logiciels inconnus.

Être vigilant et examiner les e-mails à la recherche de ces signes peut réduire considérablement le risque d'être victime de tentatives de phishing. En cas de doute, il est toujours sage de tester la légitimité de l'e-mail en contactant l'expéditeur présumé via les canaux officiels.