Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque DHL : copies numériques de vos documents...

Arnaque DHL : copies numériques de vos documents d'expédition

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les cybercriminels continuent d'exploiter la confiance accordée aux marques connues, et l'arnaque dite « DHL – Copies numériques de vos documents d'expédition » en est un parfait exemple. Bien que ces messages paraissent professionnels et urgents, ils sont frauduleux et conçus pour diffuser des logiciels malveillants. Aucun de ces courriels n'est associé à des entreprises, organisations ou prestataires de services légitimes, y compris la marque DHL.

Un message trompeur déguisé en avis d'expédition

L'escroquerie se présente généralement avec un objet similaire à « Notification d'expédition DHL - Réf. : 44633179800 », bien que le libellé exact puisse varier. Le message prétend que des copies numériques des documents d'expédition sont jointes et invite le destinataire à imprimer le fichier ou à vérifier les détails de l'envoi.

Ces affirmations sont entièrement fausses. La pièce jointe fournie, souvent nommée « Documents-d'expédition-originaux-987576691.docx », n'est absolument pas un document d'expédition. Il s'agit en réalité d'un fichier Microsoft Word malveillant conçu pour infecter l'appareil de toute personne qui l'ouvre.

Comment un fichier malveillant déclenche une infection

Le document Word joint contient des macros malveillantes. À son ouverture, l'utilisateur est invité à cliquer sur « Activer la modification ». Cette action déclenche la macro et lance l'installation d'un logiciel malveillant. Bien que la menace spécifique diffusée dans cette campagne n'ait pas été identifiée, son comportement laisse fortement penser qu'elle initie une infection en chaîne, introduisant d'autres charges utiles malveillantes une fois la compromission initiale réalisée.

Le malspam demeure une stratégie courante de propagation de logiciels malveillants, s'appuyant sur des pièces jointes infectées de formats tels que des documents Office, des PDF, des archives, des fichiers exécutables ou des scripts. Dans de nombreux cas, la simple ouverture du fichier suffit à permettre à l'infection de s'installer.

Comprendre les types de logiciels malveillants impliqués

Les auteurs de cette escroquerie peuvent utiliser différents types de chevaux de Troie, car ces programmes malveillants sont polyvalents et dangereux. Voici quelques-uns des plus courants :

  1. Exemples de fonctionnalités nuisibles des chevaux de Troie :
  • Chargeurs, portes dérobées, téléchargeurs et programmes d'installation permettant les infections en chaîne
  • Injecteurs qui intègrent du code malveillant dans des processus légitimes
  • Logiciel espion conçu pour enregistrer les frappes au clavier ou effectuer une surveillance de l'écran
  • Des voleurs d'informations qui extraient des informations sensibles des navigateurs ou des applications
  • Outils de capture et de découpage ciblant les fichiers ou le contenu du presse-papiers
    1. Autres charges utiles possibles :
    • Un rançongiciel qui chiffre les données et exige une rançon
    • Outils permettant le contrôle à distance ou l'exfiltration silencieuse de données

    Étant donné que le type exact de logiciel malveillant peut varier, les victimes de cette campagne s'exposent à des risques allant de la perte de confidentialité et du vol de données à la compromission totale du système.

    Conséquences de se faire piéger par l'escroquerie

    Faire confiance à ces courriels frauduleux peut avoir de graves conséquences. Une fois le logiciel malveillant actif, les victimes peuvent subir un accès non autorisé à leurs comptes personnels, le vol de leurs informations financières, la falsification de leurs fichiers, voire une usurpation d'identité. Les performances du système peuvent se dégrader et d'autres menaces peuvent s'installer discrètement.

    Si vous soupçonnez que votre appareil a été compromis, effectuez immédiatement une analyse antivirus complète et supprimez toutes les menaces identifiées.

    Pourquoi ces courriels sont-ils si fréquents ?

    Les campagnes de spam malveillantes sont extrêmement répandues. Elles servent également à diffuser un large éventail d'autres escroqueries, notamment :

    • Arnaques aux frais préalables et aux remboursements
    • tentatives d'extorsion sexuelle
    • faux messages de support technique

    Comme ces courriels imitent souvent de vraies entreprises ou des notifications d'expédition, il est facile pour les destinataires de les confondre avec des communications légitimes.

    Reconnaître et éviter les menaces similaires

    Pour vous protéger des logiciels malveillants véhiculés par courriel, la prudence est de mise. Les messages frauduleux sont conçus pour paraître urgents et convaincants ; il est donc essentiel de rester vigilant. Voici quelques signes avant-coureurs à surveiller :

    • Pièces jointes inattendues présentées comme des documents d'expédition
    • Demandes d'activation des autorisations de modification, de macros ou autres
    • Expéditeurs inconnus ou incohérences dans la mise en forme et l'image de marque des e-mails
  • Messages incitant à une action immédiate ou créant une urgence artificielle

    • Rester vigilant lors de la consultation des courriels, des SMS et des messages directs sur n'importe quelle plateforme est essentiel pour éviter les menaces telles que l'escroquerie DHL – Copies numériques de vos documents d'expédition.

    System Messages

    The following system messages may be associated with Arnaque DHL : copies numériques de vos documents d'expédition:

    Subject: DHL Shipment Notification Ref ID: 44633179800

    Dear Customer,

    Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

    We are pleased to provide you with delivery that fits your life.

    Thanks and regards,
    Ann-Kristine Johansson
    Customer Service Director
    DHL Express
    GOGREEN – Environmental Protection with DHL

    Tendance

    Arnaque à la demande d'autorisation du service des...

    Hameçonnage, Courrier indésirable
    Il est essentiel de rester vigilant lors de la consultation de messages professionnels, d'autant plus que les cybercriminels usurpent de plus en plus l'identité des services internes pour accéder à des informations sensibles. L'un des exemples les plus récents de cette tactique est l'escroquerie à la fausse demande d'autorisation du service des ressources humaines, une opération d'hameçonnage...

    Le plus regardé

    Chargement...