Remises multi-licences
Threat Database Phishing Arnaque par courrier électronique sur la facture...

Arnaque par courrier électronique sur la facture d’expédition DHL

Par Mezo en Phishing, Spam
Se traduisent par :
Français

Après avoir effectué une analyse approfondie, il a été déterminé que les e-mails prétendant être des « factures d'expédition DHL » faisaient partie d'un stratagème de phishing. Les individus à l'origine de cette campagne frauduleuse se font passer pour DHL, une entreprise de logistique bien connue pour ses services de messagerie, de livraison de colis et de courrier express. L'objectif principal des auteurs est d'inciter les destinataires à partager des informations sensibles en les dirigeant vers un site Web trompeur conçu à des fins frauduleuses.

L'arnaque par courrier électronique « Facture d'expédition DHL » incite les victimes à révéler des détails sensibles

Les e-mails « Facture d'expédition DHL » affirment qu'un envoi international a été traité, invitant le destinataire à confirmer le document ci-joint pour référence. Les données du document comprendraient un connaissement, une liste de colisage, le numéro de carte d'identité du destinataire et un horodatage. Les messages se terminent en indiquant que le destinataire a reçu l'e-mail parce que le client l'a désigné comme destinataire.

Cependant, il est crucial de noter que ces e-mails ne sont rien d’autre qu’une tentative de phishing, les fraudeurs se faisant passer pour DHL pour tromper le destinataire. Le document joint aux messages douteux mène à une page frauduleuse visant à extraire des informations sensibles.

Le fichier joint aux e-mails porte le nom « (AWB) Original BL, PL, CI Copies.htm ». Ce fichier contient une page de connexion DHL contrefaite, sollicitant l'adresse e-mail et le mot de passe du destinataire. Toutes les données saisies sur cette page sont transmises aux fraudeurs, présentant un risque d'utilisation abusive potentielle à diverses fins dangereuses.

Les fraudeurs peuvent cibler différents types de comptes liés aux informations d'identification compromises. Cela peut inclure des comptes de réseaux sociaux, des services bancaires en ligne, des plateformes de commerce électronique et d'autres services Web. Les fraudeurs se livrent souvent à l'usurpation d'identité, utilisant les informations acquises pour se faire passer pour la victime et perpétrer des activités frauduleuses.

En outre, ils pourraient exploiter les informations d'identification compromises pour accéder aux informations sensibles stockées dans les comptes de la victime, telles que les données personnelles, les listes de contacts et les messages privés. Un accès non autorisé aux comptes de réseaux sociaux pourrait conduire à la diffusion de contenus trompeurs ou malveillants, affectant la réputation de la victime.

Soyez à l’affût des signes typiques d’une tactique de phishing

Reconnaître les e-mails de phishing est crucial pour la sécurité en ligne. Voici les signes courants dont les utilisateurs doivent être conscients :

    • Adresse email de l'expéditeur :
    • Vérifiez attentivement l'adresse e-mail de l'expéditeur. Les e-mails de phishing utilisent souvent des adresses légèrement modifiées ou fausses qui ressemblent à des adresses légitimes.
    • Salutations génériques :
    • Les e-mails de phishing peuvent utiliser des salutations génériques telles que « Cher client » au lieu de vous adresser par votre nom. Les organisations légitimes utilisent généralement des salutations personnalisées.
    • Urgence et menaces :
    • Les e-mails de phishing sont connus pour créer un sentiment d’urgence ou utiliser des menaces pour inciter à une action immédiate. Soyez prudent si un e-mail demande des informations urgentes ou menace de conséquences négatives.
    • Erreurs d'orthographe et de grammaire :
    • Les e-mails de phishing peuvent contenir des fautes d’orthographe et de grammaire. Les organisations légitimes ont généralement une communication professionnelle.
    • Pièces jointes non sollicitées :
    • Méfiez-vous des pièces jointes inattendues, en particulier celles provenant d’expéditeurs inconnus. Les pièces jointes dangereuses peuvent contenir des logiciels malveillants.
    • Demandes de renseignements personnels :
    • Les organisations légitimes ne demandent pas de données personnelles par courrier électronique. Évitez de partager des informations personnelles à moins d'être certain de la légitimité de l'e-mail.
    • Demandes inattendues de réinitialisation de mot de passe :
    • Si vous recevez des demandes ou des notifications inattendues de réinitialisation de mot de passe, vérifiez indépendamment leur légitimité avant de prendre toute mesure.

Rester vigilant et vérifier les e-mails suspects peut aider les utilisateurs de PC à éviter d'être victimes d'attaques de phishing et à protéger leurs informations personnelles.

 

Tendance

Le plus regardé

Chargement...