Devis de remise multi-licences
Données concernant les menaces Hameçonnage DHL - Arnaque au colis livré avec lettre de transport aérien

DHL - Arnaque au colis livré avec lettre de transport aérien

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Des analystes en cybersécurité ont mis au jour une campagne d'escroquerie se faisant passer pour une notification de livraison intitulée « DHL - Colis avec lettre de transport aérien livré ». Ces courriels trompeurs usurpent l'identité de DHL, une entreprise mondiale de logistique et de livraison de colis légitime, afin de collecter des informations sensibles. Les messages frauduleux prétendent qu'un colis associé à un numéro de lettre de transport aérien spécifique a été livré au bureau du destinataire et requiert une signature pour confirmation.

Les victimes sont incitées à cliquer sur un lien « VOIR LE REÇU » pour vérifier l'adresse de livraison, soi-disant dans le cadre du service client de DHL. Les courriels sont même signés par une fausse « Directrice du service client », Ann-Kristine Johansson, pour paraître authentiques. Or, ces messages ne proviennent ni de DHL ni d'aucun autre prestataire de services légitime ; il s'agit d'une opération d'hameçonnage visant à voler des identifiants de connexion et des données personnelles.

Comment fonctionne l’arnaque

Le lien « VOIR LE REÇU » contenu dans ces faux courriels redirige les utilisateurs vers un site web contrefait de DHL, imitant le portail de connexion officiel de l'entreprise. Une fois sur cette page, les utilisateurs sont invités à saisir leur adresse courriel et leur mot de passe pour continuer. Toute information soumise sur cette page est directement transmise aux escrocs.

Grâce à des identifiants volés, les cybercriminels peuvent accéder sans autorisation à une grande variété de comptes, allant des plateformes de messagerie et bancaires aux réseaux sociaux et aux sites de commerce électronique. Ces données volées peuvent être exploitées pour :

  • Commettre un vol d'identité ou une fraude financière.
  • Diffuser d'autres escroqueries via des comptes compromis.
  • Effectuer des achats ou des transactions non autorisés.
  • Diffuser des logiciels malveillants et des messages d'hameçonnage à de nouvelles cibles.

Ces courriels frauduleux ne sont associés ni à DHL ni à aucune autre entreprise de livraison, organisation ou prestataire de services légitime.

Signes avant-coureurs d’une arnaque par hameçonnage chez DHL

Bien que ces fausses notifications semblent convaincantes, certains indices clés permettent de les démasquer. Les utilisateurs doivent être attentifs aux points suivants :

  • Les formules de salutation génériques ou impersonnelles, telles que « Cher client ».
  • Un langage urgent ou alarmiste, incitant les destinataires à agir immédiatement.
  • Adresses d'expéditeur suspectes ne correspondant pas aux domaines officiels de DHL.
  • Liens menant à des sites web non officiels dont les URL ont été légèrement modifiées.
  • Notifications de livraison inattendues pour des colis que le destinataire n'a jamais commandés.

Si l'un de ces signaux d'alerte apparaît dans un courriel, il est conseillé de ne pas cliquer sur les liens ni d'ouvrir les pièces jointes. Il est plutôt recommandé de vérifier le message en consultant directement le site web officiel de DHL ou en contactant le service client par les voies officielles.

Comment les logiciels malveillants et le phishing vont de pair

Les escrocs combinent souvent les techniques d'hameçonnage et la diffusion de logiciels malveillants pour maximiser leurs chances de succès. Ces logiciels malveillants peuvent être transmis par le biais de pièces jointes à des courriels ou de sites web trompeurs mentionnés dans les messages d'hameçonnage. Voici quelques exemples de pièces jointes couramment utilisées dans ces escroqueries :

  • Fichiers exécutables (.exe, .scr, .bat)
  • Fichiers de script (.js, .vbs)
  • Documents Office ou PDF contenant des macros intégrées
  • Archives compressées (.zip, .rar)

Une fois ouverts, ces fichiers peuvent installer des logiciels malveillants permettant le vol de données, la compromission du système ou d'autres attaques d'hameçonnage. Dans certains cas, la simple consultation d'une page web compromise peut déclencher le téléchargement automatique d'un logiciel malveillant.

Restez en sécurité : vérifiez avant de cliquer

Les campagnes d'hameçonnage, comme l'arnaque « DHL - Colis livré avec lettre de transport aérien », exploitent la confiance des utilisateurs envers les marques connues et leur impatience de recevoir des colis. Pour éviter d'en être victime :

  • Ne jamais saisir ses identifiants de connexion sur des pages consultées via des courriels non sollicités.
  • Vérifiez toujours les URL avant de cliquer sur un lien.
  • Utilisez des logiciels de sécurité réputés et maintenez vos systèmes à jour.
  • Signalez les courriels suspects à l'entreprise usurpée et aux autorités compétentes.

Rester vigilant et vérifier chaque message inattendu avant d'agir est le moyen le plus efficace de prévenir l'usurpation d'identité, les pertes financières et les infections par des logiciels malveillants.

System Messages

The following system messages may be associated with DHL - Arnaque au colis livré avec lettre de transport aérien:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendance

Arnaque au colis égaré de DHL Express

Hameçonnage, Courrier indésirable
Des chercheurs en cybersécurité ont mis en garde contre une campagne d'hameçonnage trompeuse connue sous le nom d'arnaque au colis DHL Express égaré. Ces courriels frauduleux se font passer pour des avis de livraison officiels prétendument envoyés par DHL. Ils incitent généralement le destinataire à vérifier son adresse ou à confirmer la livraison pour éviter que le colis ne soit égaré. En...

Arnaque au nettoyage de routine des comptes inutilisés

Hameçonnage, Courrier indésirable
Des chercheurs en cybersécurité ont découvert que les e-mails de « nettoyage de routine des comptes inutilisés » ne sont pas des notifications de maintenance légitimes, mais plutôt des tentatives d'hameçonnage malveillantes. Ces messages frauduleux sont conçus pour inciter les destinataires à révéler des informations de connexion sensibles sous couvert d'un contrôle de sécurité. Ils ne sont...

Le plus regardé

Chargement...