Remises multi-licences
Threat Database Phishing Escroquerie par e-mail de notification DHL Express

Escroquerie par e-mail de notification DHL Express

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après un examen approfondi des e-mails "DHL Express Notification", les chercheurs d'infosec ont confirmé qu'ils faisaient partie d'une campagne de phishing. Les e-mails frauduleux affirment à tort que les destinataires ont des actions en attente liées à un supposé colis. Il est crucial de souligner que ces e-mails trompeurs ne sont absolument pas affiliés à la société de logistique DHL légitime.

Les tactiques de phishing telles que les e-mails de notification de DHL Express visent à collecter des informations sensibles

Les e-mails de spam, ayant souvent des lignes d'objet telles que "Action requise - 86865048", prétendent à tort que le destinataire a des instructions en attente concernant son supposé colis. Selon les e-mails, les destinataires sont tenus de compléter un processus de confirmation en ligne dans les 48 heures et d'effectuer un paiement de 1,85 EUR pour une livraison accélérée.

Cependant, toutes les affirmations faites dans les e-mails "DHL Express Notification" sont entièrement fausses. Il est crucial de rappeler que ces e-mails ne sont en aucun cas associés à la société DHL authentique ou à toute autre entité légitime.

En cliquant sur le bouton "Afficher les détails" fourni dans l'e-mail, les victimes sont susceptibles d'être redirigées vers un site de phishing malveillant. En règle générale, les spams tels que la "DHL Express Notification" visent à inciter les destinataires à visiter des sites Web qui ciblent leurs identifiants de connexion à leur compte de messagerie.

Les cybercriminels sont particulièrement intéressés par l'accès aux comptes de messagerie, car ils sont souvent liés à diverses autres informations personnelles et sensibles. Ces données volées peuvent ensuite être exploitées de multiples façons. Par exemple, les comptes liés à la finance tels que les services bancaires en ligne, les plateformes de commerce électronique, les services de transfert d'argent et les portefeuilles de crypto-monnaie peuvent être compromis pour effectuer des transactions frauduleuses ou des achats en ligne non autorisés.

De plus, les escrocs peuvent détourner les réseaux sociaux et les comptes de messagerie, en utilisant l'identité des propriétaires du compte pour demander des prêts ou des dons à leurs contacts/amis, promouvoir des escroqueries et propager des logiciels malveillants en partageant des fichiers ou des liens malveillants.

Alternativement, étant donné que le spam fait référence à une exigence de paiement, il est possible que cliquer sur le lien conduise à une passerelle de paiement douteuse conçue pour collecter des frais fictifs ou enregistrer les informations financières de la victime, telles que les coordonnées bancaires ou les numéros de carte de crédit.

Faites attention aux signes courants d'un e-mail ou d'un message d'hameçonnage

Les e-mails ou messages de phishing présentent souvent certains signes révélateurs qui peuvent aider les utilisateurs à les identifier. Ces signes comprennent :

    • Expéditeur usurpé ou suspect : les e-mails de phishing peuvent provenir d'un expéditeur qui semble être une organisation ou un individu de confiance, mais après un examen plus approfondi, l'adresse e-mail ou le domaine peuvent être légèrement modifiés ou inconnus.
    • Urgence ou ton menaçant : les e-mails de phishing créent souvent un sentiment d'urgence, instillant la peur ou la panique chez le destinataire. Ils peuvent prétendre qu'une action immédiate est requise ou qu'il y aura des conséquences négatives si le destinataire ne répond pas.
    • Grammaire et orthographe médiocres : les e-mails de phishing contiennent souvent des erreurs grammaticales, des fautes d'orthographe et des structures de phrases maladroites. Cela est dû au fait que bon nombre de ces e-mails sont envoyés par des anglophones non natifs ou assemblés à la hâte par des escrocs.
    • Salutations génériques : les e-mails de phishing manquent généralement de salutations personnalisées et peuvent utiliser des salutations génériques comme "Cher client" au lieu de s'adresser au destinataire par son nom.
    • Liens ou pièces jointes suspects : les e-mails de phishing contiennent souvent des pièces jointes ou des liens qui, lorsqu'ils sont cliqués ou téléchargés, peuvent conduire à des sites Web malveillants, à l'installation de logiciels malveillants ou à des tentatives de vol d'informations sensibles.
    • Demande d'informations personnelles : les e-mails de phishing demandent généralement aux destinataires de fournir des informations personnelles ou sensibles, telles que des identifiants de connexion, des mots de passe, des numéros de sécurité sociale ou des informations financières. Les organisations légitimes ne demandent généralement pas ces informations par e-mail.
    • Demandes ou scénarios inhabituels : les e-mails de phishing peuvent présenter des scénarios qui semblent inhabituels ou hors de l'ordinaire, tels que des gains de loterie inattendus, des remboursements non réclamés ou une vérification de compte urgente.

Bien que ces signes indiquent couramment une tentative de phishing, ils ne sont pas exhaustifs. Les fraudeurs font continuellement évoluer leurs tactiques, il est donc essentiel de faire preuve de prudence et d'employer des mesures de sécurité pour se protéger contre les attaques de phishing.

 

Tendance

Le plus regardé

Chargement...