Arnaque par e-mail de notification d'arrivée de colis DHL Express

La fraude par courriel demeure l'un des outils les plus efficaces utilisés par les cybercriminels, ce qui rend la vigilance constante indispensable. Un exemple récent est l'escroquerie signalée sous le nom de « DHL Express – Notification d'arrivée de colis », qui exploite la confiance accordée aux marques de livraison réputées pour inciter les destinataires à divulguer des données sensibles.

À quoi ressemble l’arnaque

Des chercheurs en sécurité ont confirmé que ces messages sont entièrement frauduleux. Ces courriels sont conçus pour ressembler à de véritables alertes d'expédition, informant les destinataires de l'arrivée d'un colis soi-disant pris en charge par DHL Express. Malgré une identité visuelle et un contenu convaincants, ces courriels ne sont associés ni à DHL ni à aucune autre entreprise, organisation ou prestataire de services légitime.

Généralement, les courriels frauduleux utilisent des objets tels que « Notification d'expédition DHL : 9939184275 à [Adresse_courriel] » et prétendent que le destinataire peut suivre la livraison via un lien. En réalité, cette notification est entièrement falsifiée et conçue uniquement pour inciter les utilisateurs à cliquer.

Explication du mécanisme de phishing

Cliquer sur le bouton « Suivre mon envoi maintenant ! » redirige la victime vers un site web frauduleux imitant à la perfection une page officielle de DHL. Pour continuer, les utilisateurs sont invités à saisir leurs identifiants de messagerie. Une fois saisis, ces informations sont discrètement capturées et envoyées directement aux escrocs, leur donnant ainsi un accès non autorisé au compte.

Pourquoi les comptes de messagerie sont des cibles privilégiées

Les boîtes mail sont particulièrement précieuses pour les cybercriminels car elles contiennent souvent des informations personnelles, financières et professionnelles sensibles. Accéder à un seul compte de messagerie peut ouvrir la porte à de nombreuses autres plateformes et services, notamment les réseaux sociaux, le stockage cloud, les comptes d'achat en ligne et même les services bancaires.

Les identifiants volés peuvent être utilisés à mauvais escient de plusieurs manières, notamment :

• Se faire passer pour la victime afin de solliciter des prêts, des dons ou des informations sensibles auprès de contacts, d'amis ou d'abonnés.
• Utiliser des comptes compromis pour diffuser des arnaques, des liens d'hameçonnage ou des logiciels malveillants, ou pour effectuer des achats et des transactions frauduleuses.

Risques plus larges liés aux courriels malveillants

Outre le vol d'identifiants, les escroqueries de ce type visent fréquemment à collecter des informations personnelles et des données financières. Les courriels indésirables sont également largement utilisés pour diffuser des logiciels malveillants, transformant ainsi des destinataires sans méfiance en victimes d'infections plus graves.

• Les campagnes de spam malveillant s'appuient généralement sur des pièces jointes ou des liens de téléchargement malveillants, qui peuvent inclure :
• Archives compressées (telles que ZIP ou RAR), fichiers exécutables (EXE, RUN), documents (Microsoft Office, OneNote, PDF), fichiers JavaScript et formats similaires
• Les fichiers qui nécessitent une interaction supplémentaire pour déclencher l'infection, comme l'activation des macros dans les documents Office ou le clic sur des liens intégrés dans les fichiers OneNote.

Une fois ces fichiers ouverts ou activés, la chaîne d'infection se déclenche, pouvant entraîner un vol de données, une compromission du système ou le déploiement d'autres logiciels malveillants.

Conséquences de se faire piéger par l’escroquerie

Faire confiance à des courriels comme celui-ci, intitulé « DHL Express – Notification d’arrivée de colis », peut avoir de graves conséquences, notamment des atteintes à la vie privée, des pertes financières et des vols d’identité à grande échelle. Les dommages s’étendent souvent au-delà de la victime initiale, affectant également ses contacts et les comptes associés.

Que faire si vous avez été exposé(e)

Si vous avez déjà divulgué vos identifiants de connexion via une page d'hameçonnage, il est crucial d'agir immédiatement. Modifiez les mots de passe de tous les comptes potentiellement concernés et informez les services d'assistance officiels afin qu'ils puissent sécuriser vos comptes et surveiller toute activité suspecte.

Derniers conseils d’experts en sécurité

Les experts recommandent vivement la plus grande prudence face à toutes les communications entrantes, y compris les courriels, les messages privés, les messages directs et les SMS. Les notifications inattendues, les demandes urgentes et les liens incitant à saisir des identifiants doivent toujours être abordés avec scepticisme, même s'ils semblent provenir de marques connues. Rester vigilant est l'une des protections les plus efficaces contre les escroqueries par courriel et les campagnes de logiciels malveillants.