Arnaque par e-mail « DHL Express – Adresse de livraison incomplète »

Après avoir examiné minutieusement les e-mails « DHL Express - Adresse de livraison incomplète », les experts en cybersécurité ont conclu que ces messages présentent des caractéristiques peu fiables et constituent un élément essentiel d'une tactique de phishing. L'objectif principal de ces courriers indésirables est d'inciter les destinataires à divulguer leurs identifiants de connexion par courrier électronique. La tactique frauduleuse consiste à tenter de convaincre les utilisateurs qu'un prétendu colis n'a pas pu être livré en raison d'une prétendue erreur dans l'adresse de livraison fournie. Le but ultime est de manipuler des individus sans méfiance pour qu'ils fournissent des informations sensibles sous couvert de résoudre un problème de livraison fictif.

L'arnaque par courrier électronique « DHL Express - Adresse de livraison incomplète » tente d'obtenir des informations sensibles sur les utilisateurs

Les courriers indésirables, portant le sujet « Avis d'arrivée du document d'expédition », informent les destinataires que la livraison de leur colis a échoué en raison d'une prétendue erreur dans l'adresse fournie. Le contenu trompeur invite les destinataires à télécharger une lettre de transport ci-jointe et à fournir leur adresse et leur numéro de téléphone. Les e-mails assurent aux utilisateurs qu'une fois les informations fournies remplies et vérifiées sur la page Web de la société de messagerie, le colis sera livré dans les deux jours ouvrables. Cependant, il est impératif de reconnaître que toutes les affirmations contenues dans ces courriels sont entièrement fausses et manquent de crédibilité. Notamment, ces e-mails n’ont aucune affiliation avec la société de logistique légitime DHL ou toute autre entité réputée.

L'archive jointe à ces messages frauduleux est intitulée « attachmets.zip » et contient un fichier de phishing nommé « Original BL CI Copies.shtml ». Ce fichier malveillant est conçu pour capturer et transmettre les informations saisies dans le formulaire, ciblant spécifiquement les identifiants de connexion au compte de messagerie. Il est essentiel de savoir que le fichier de phishing peut également être utilisé pour récolter d'autres données sensibles, telles que des noms, des adresses, des numéros de téléphone, etc.

Les victimes d'escroqueries telles que « DHL Express - Adresse de livraison incomplète » sont confrontées à des risques allant au-delà de la compromission potentielle de leurs comptes de messagerie. Les comptes de messagerie sont fréquemment liés à divers autres services numériques, et un accès non autorisé peut s'étendre aux comptes et plateformes associés au courrier électronique volé.

En élargissant les conséquences, les cybercriminels pourraient exploiter les identités volées des propriétaires de comptes sociaux, prenant le contrôle des e-mails, des services de messagerie, des profils de réseaux sociaux et d'autres plateformes en ligne. Par la suite, les fraudeurs peuvent utiliser cet accès pour solliciter des prêts ou des dons auprès de contacts, promouvoir des stratagèmes frauduleux et diffuser des logiciels malveillants en partageant des liens ou des fichiers malveillants. De plus, les comptes financiers compromis, tels que les services bancaires en ligne, les services de transfert d’argent, les plateformes de commerce électronique et les portefeuilles de crypto-monnaie, peuvent être exploités pour des transactions frauduleuses et des achats en ligne non autorisés. Il est primordial que les individus fassent preuve de vigilance et emploient des mesures de sécurité pour atténuer les menaces multiformes posées par de telles escroqueries par hameçonnage.

Soyez toujours prudent lorsque vous traitez des e-mails inattendus

Reconnaître les signes d'un e-mail de phishing ou d'arnaque est crucial pour protéger les informations personnelles et sensibles. Voici les indicateurs typiques que les utilisateurs doivent connaître :

• Salutations génériques :
• Méfiez-vous des salutations génériques comme « Cher client » au lieu d'utiliser votre nom. Les organisations légitimes personnalisent généralement leur communication.
• Langage urgent ou menaçant :
• Les e-mails de phishing tentent de créer un sentiment d'urgence, obligeant les destinataires à prendre des mesures immédiates. Méfiez-vous des messages véhiculant des menaces, comme la suspension de votre compte, à moins que vous ne fournissiez des informations rapidement.
• URL qui ne correspondent pas :
• Survolez les liens pour révéler l’URL réelle sans cliquer. Si l’URL affichée diffère du site Web légitime ou semble suspecte, il peut s’agir d’une tentative de phishing.
• Erreurs d'orthographe et de grammaire :
• Les e-mails de phishing contiennent la plupart du temps des fautes d’orthographe et de grammaire. Les organisations juridiques maintiennent généralement des normes professionnelles dans leurs communications.
• Pièces jointes non sollicitées :
• Évitez d'ouvrir des pièces jointes inattendues, en particulier celles provenant d'expéditeurs inconnus. Les pièces jointes malveillantes peuvent contenir des logiciels malveillants.
• Demandes de renseignements personnels :
• Les entités légitimes ne demanderont pas d'informations sensibles telles que des mots de passe ou des détails de carte de crédit par e-mail. Méfiez-vous si un e-mail demande de telles informations ou vous dirige vers un site Web pour vérification.
• Liens hypertextes non sollicités :
• Méfiez-vous des liens non sollicités dans les e-mails, notamment ceux vous invitant à vous connecter ou à fournir des informations sensibles. Vérifiez toujours la légitimité du lien en consultant directement le site Web.
• Notifications non sollicitées de prix ou de récompenses :
• Méfiez-vous des e-mails prétendant que vous avez gagné un prix, une loterie ou une récompense sans aucune participation préalable. Ces messages visent souvent à inciter les utilisateurs à fournir des informations personnelles.
• Demandes inattendues de l'expéditeur :
• Méfiez-vous des courriels demandant des actions inhabituelles, comme un transfert de fonds urgent ou l'accès à des informations confidentielles. Vérifiez ces demandes via un canal de communication distinct et fiable.

En restant vigilants et en connaissant ces signes, les utilisateurs peuvent minimiser les risques d'être victimes de phishing et d'e-mails frauduleux. Il est essentiel de vérifier la légitimité des communications inattendues avant d'entreprendre toute action.