DHL - Arnaque par e-mail concernant les factures et les documents de conteneurs d'expédition

Chaque e-mail, SMS ou message privé peut potentiellement devenir une porte d'entrée pour la cybercriminalité. Parmi la liste croissante des menaces numériques, l'arnaque « DHL – Shipping Container Document Invoice Email Scam » est particulièrement trompeuse. Déguisée en simple avis de livraison, cette arnaque vise à inciter les destinataires peu méfiants à divulguer des informations sensibles.

Un paquet qui n’a jamais existé

L'arnaque commence par un e-mail au design convaincant, prétendant provenir de DHL, l'un des services de messagerie les plus reconnus au monde. L'objet du message est souvent du type « DHL - Document d'expédition // Avis d'arrivée - AWB# 13700658**** », bien que la formulation exacte puisse varier. Le contenu informe le destinataire qu'il est le destinataire désigné d'un envoi et qu'un document intitulé « facture de conteneur d'expédition » est joint.

Malgré son apparence professionnelle, cet e-mail est une pure invention. Il ne contient ni colis, ni expédition, et surtout, aucun lien avec DHL ni aucun autre prestataire ou organisation logistique légitime. Ce message n'est qu'un appât ; son véritable objectif est de diffuser une pièce jointe de phishing.

À l’intérieur de la tromperie : un examen plus approfondi de la pièce jointe

Ces courriels frauduleux contiennent un fichier généralement nommé « DHL-Shipping document.html », bien que son nom exact puisse varier. Ce fichier imite l'interface d'un document légitime et se présente comme chiffré, obligeant le destinataire à s'authentifier avec ses identifiants de messagerie pour y accéder.

C'est le piège.

Les données de connexion saisies dans ce fichier d'hameçonnage ne servent pas à déchiffrer un document, mais sont envoyées directement aux cybercriminels. Les victimes cèdent sans le savoir le contrôle de leurs comptes de messagerie, ouvrant ainsi la voie à une multitude d'attaques secondaires et d'usurpations d'identité.

Pourquoi l’accès aux comptes de messagerie est si dangereux

Les comptes de messagerie électronique sont une mine d'or de données personnelles et financières. Une fois qu'un escroc y a accès, les conséquences potentielles sont considérables :

Vol d’identité : les criminels peuvent se faire passer pour des victimes pour solliciter des fonds auprès de leurs contacts ou créer des comptes frauduleux.

Ingénierie sociale : les attaquants peuvent utiliser des e-mails compromis pour envoyer des liens de phishing à des collègues, des amis ou des membres de la famille, élargissant ainsi la portée de l'arnaque.

Fraude financière : si des comptes bancaires ou commerciaux sont liés à l'e-mail, des achats ou des transferts non autorisés peuvent s'ensuivre.

Détournement de service : les réinitialisations de mot de passe pourraient permettre aux escrocs de prendre le contrôle des services associés, tels que les réseaux sociaux, le stockage en nuage ou les portefeuilles numériques.

Signaux d’escroquerie courants à surveiller

Les arnaques ne sont pas toutes truffées de fautes de frappe ou de défauts de formatage flagrants. Cette campagne, par exemple, présente souvent des e-mails soignés et professionnels. C'est pourquoi les utilisateurs doivent rester vigilants face aux signaux d'alerte suivants :

• Courriels demandant une action urgente sans contexte préalable.
• Pièces jointes qui nécessitent des informations de connexion pour accéder au contenu.
• Adresses d'expéditeur vagues ou noms de domaine imitant des marques officielles.
• Documents cryptés qui n'expliquent pas clairement la méthode de cryptage.

Que faire si vous avez été compromis

Si vous avez saisi vos informations d'identification dans un fichier ou un site Web suspect, agissez immédiatement :

Modifiez vos mots de passe : commencez par le compte de messagerie concerné, puis mettez à jour tous les autres comptes liés à cette adresse.

Contactez l'assistance officielle : contactez votre fournisseur de messagerie ou tout service susceptible d'avoir été compromis pour signaler un accès non autorisé.

Activer l'authentification à deux facteurs (2FA) : cela ajoute une couche de sécurité critique, même si votre mot de passe est volé.

Surveillez les activités suspectes : surveillez de près les transactions financières, les e-mails envoyés depuis votre compte et les alertes de connexion provenant d'appareils inconnus.

Courrier indésirable : un paysage de menaces plus large

Au-delà du phishing, les campagnes de spam servent souvent de vecteur de diffusion de logiciels malveillants. Ces campagnes diffusent des pièces jointes dangereuses sous divers formats, tels que :

• Documents : fichiers Word, Excel, PDF et OneNote pouvant nécessiter l’activation de macros ou le clic sur des liens intégrés.
• Archives : ZIP, RAR et autres formats compressés contiennent souvent des exécutables malveillants.
• Exécutables et scripts : les fichiers avec des extensions telles que .exe, .bat, .js ou .run peuvent lancer un téléchargement de logiciel malveillant immédiatement après leur exécution.

Une fois lancés, ces fichiers peuvent infecter les systèmes avec des ransomwares, des logiciels espions ou des outils d'accès à distance à l'insu de l'utilisateur.

Restez intelligent, restez en sécurité

L'arnaque DHL – Document de conteneur d'expédition et facture n'est qu'un exemple de la manière dont les cybercriminels dissimulent leurs attaques sous couvert de légitimité. Alors que les acteurs malveillants perfectionnent leurs méthodes, les utilisateurs doivent cultiver un scepticisme sain et rester prudents à chaque clic.

Évitez d'ouvrir des pièces jointes inattendues, vérifiez les expéditeurs des e-mails et ne saisissez jamais d'identifiants dans des fichiers ou des pages sans être absolument certain qu'ils sont sécurisés. La cybersécurité commence par la sensibilisation, et rester informé est votre meilleure défense.