Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail de notification de colis entrant FedEx...

Arnaque par e-mail de notification de colis entrant FedEx - FedEx

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Il est plus important que jamais de rester vigilant face aux courriels inattendus. Les cybercriminels usurpent régulièrement l'identité de marques connues pour manipuler les destinataires et les inciter à agir sans réfléchir. Les messages liés à la campagne dite « FedEx – Notification de colis entrant » en sont un exemple flagrant : il s'agit d'une arnaque pure et simple, sans aucun lien avec des entreprises, organisations ou entités légitimes, y compris la véritable société FedEx.

Aperçu de la campagne d’escroquerie

Une analyse approfondie des courriels « FedEx – Notification de colis entrant » a confirmé qu'il s'agit d'une arnaque. Ces spams demandent généralement aux destinataires de « vérifier » ou de « confirmer » leur adresse de livraison pour recevoir un colis supposé. Malgré une apparence familière, ces courriels n'ont absolument aucun lien avec FedEx.

Le véritable objectif de cette campagne d'hameçonnage est d'inciter les utilisateurs à interagir avec des liens malveillants qui mènent vers des sites web frauduleux conçus pour collecter des informations sensibles.

Comment les faux courriels sont présentés

Ces messages arrivent souvent avec un objet du type « Colis FedEx arrivé » (le libellé exact peut varier). Ils indiquent généralement qu'un « échantillon » est arrivé dans un bureau FedEx local et ne peut être livré tant que le destinataire n'a pas vérifié ses coordonnées.

Pour créer un sentiment d'urgence et de légitimité, ces courriels incitent les utilisateurs à cliquer sur un lien. Ces affirmations sont entièrement mensongères et ces courriels ne sont en aucun cas associés à la société FedEx.

Que se passe-t-il après avoir cliqué sur le lien ?

Les pages web liées à ces messages fonctionnent généralement comme des sites d'hameçonnage, conçues pour enregistrer les données saisies par les victimes et les transmettre secrètement à des escrocs. Les informations ciblées peuvent inclure :

  • identifiants de connexion au compte de messagerie
  • Informations personnelles identifiables (IPI)
  • Informations financières, telles que les numéros de carte de crédit ou de débit

Les faux sites de suivi de colis prétendent souvent que les utilisateurs doivent se connecter avec leur adresse électronique pour accéder aux informations de livraison. Une fois volées, les adresses électroniques peuvent servir de passerelle vers de nombreux autres services associés.

Les véritables risques liés au vol d’informations

Les identifiants de messagerie compromis peuvent être utilisés de multiples façons. Les cybercriminels tentent fréquemment de pirater les comptes et plateformes connectés, notamment les réseaux sociaux, les messageries instantanées, les services cloud, les plateformes de divertissement, les sites de commerce électronique et même les portails bancaires en ligne.

Une fois l'accès à un compte obtenu, les escrocs peuvent usurper l'identité de la victime pour solliciter des prêts ou des dons, perpétrer d'autres arnaques ou diffuser des logiciels malveillants à leurs contacts. En cas de piratage de comptes financiers, les attaquants peuvent effectuer des transactions frauduleuses ou des achats non autorisés.

Dans d'autres variantes, les victimes sont redirigées vers des formulaires demandant des données personnelles détaillées : nom, date de naissance, adresse personnelle ou professionnelle, numéro de téléphone, etc. Certaines versions peuvent même demander des « frais de livraison », incitant ainsi les victimes à transférer de l'argent ou à divulguer des informations de paiement sensibles.

Conséquences de la confiance accordée à ces messages

Faire confiance à des courriels comme « FedEx – Notification de colis entrant » peut avoir de graves conséquences, notamment :

  • graves atteintes à la vie privée
  • pertes financières directes
  • Vol d'identité à long terme

Ces impacts s'étendent souvent bien au-delà de l'interaction initiale, rendant la récupération difficile et chronophage.

Que faire si l’information a déjà été partagée ?

Toute personne ayant saisi ses identifiants de connexion sur l'une de ces pages doit immédiatement modifier les mots de passe de tous les comptes potentiellement compromis et contacter sans délai les canaux d'assistance officiels des services concernés.

Si des informations personnelles ou financières ont été divulguées, il est essentiel de contacter immédiatement les autorités compétentes et les institutions financières afin de limiter les dommages.

Courriels indésirables : une cybermenace plus vaste

Les courriels indésirables sont largement utilisés pour promouvoir de nombreuses escroqueries, notamment les arnaques aux frais préalables, les escroqueries aux remboursements, l'extorsion sexuelle et les arnaques au faux support technique. Ils constituent également un vecteur important pour les chevaux de Troie, les rançongiciels et autres logiciels malveillants.

Ces messages sont extrêmement fréquents et souvent conçus de manière convaincante pour ressembler à des correspondances légitimes. C'est pourquoi les experts en cybersécurité recommandent vivement la plus grande prudence face à toute communication non sollicitée, qu'il s'agisse de courriels, de messages privés, de SMS ou de messages directs sur les réseaux sociaux.

Pièces jointes malveillantes et tactiques d’infection

Les campagnes de spam diffusent fréquemment des logiciels malveillants via des pièces jointes infectées ou des liens de téléchargement. Ces fichiers peuvent se présenter sous différentes formes :

  • Archives (ZIP, RAR et formats similaires)
  • Fichiers exécutables (.exe, .run, etc.)
  • Documents (Microsoft Office, OneNote, PDF et autres)
  • Fichiers JavaScript et scripts associés

Dans certains cas, l'ouverture d'un fichier malveillant suffit à déclencher l'infection. D'autres formats nécessitent une action supplémentaire, comme l'activation des macros dans les documents Microsoft Office ou le clic sur du contenu intégré dans les fichiers OneNote.

Réflexions finales

L’escroquerie « FedEx – Notification de colis entrant » illustre la facilité avec laquelle une marque reconnaissable peut être détournée pour tromper les utilisateurs. Se méfier des avis de livraison inattendus, éviter les liens non sollicités et vérifier les informations auprès des sources officielles demeurent parmi les protections les plus efficaces contre l’hameçonnage et la fraude par courriel.

System Messages

The following system messages may be associated with Arnaque par e-mail de notification de colis entrant FedEx - FedEx:

Subject: FedEx Package Arrival.

FedEx
Incoming Package Notification!

Dear ********,

We want to inform you that your sample package registerd with your email ******** as the Receiver has arrived our Local office and it's ready for dispatch to your delivery address.

Please follow the URL below to check if your delivery address is correct, so our dispatch team can deliver your sample package to you soon.

Track My Shipment

Thank you for letting us serve you better.

Regards,
FedEx CustomerCare

Our solutions connect people and possibilities.
Connecting people with goods, services and ideas creates opportunities and improves lives.
At FedEx, we believe that a connected world is a better world, and that belief guides everything we do.

Gain unparallelled insight into where your shipment is, when it is scheduled to arrive, and any events along the way.
Using FedEx Tracking is intuitive and the features empower you to follow and manage your shipments in the way that's most efficient for you.
FedEx © 2025 | All rights reserved.

Tendance

Alerte contextuelle "Mettre à jour la dernière...

Faux messages d'erreur
"Mettre à jour la dernière version de Java" est une alerte contextuelle délicate, qui peut être utilisée pour permettre aux utilisateurs d'ordinateurs de télécharger et d'installer diverses applications non sécurisées. La «mise à jour de la dernière version de Java» Pop-Up Alert et ses boutons «Télécharger», «Exécuter la mise à jour» ou «Cliquez pour installer maintenant» peuvent...

Arnaque par courriel intercepté lors d'un transfert...

Hameçonnage, Courrier indésirable
Il est essentiel de rester vigilant face aux courriels non sollicités ou inattendus. Les cybercriminels exploitent souvent la surprise, l'urgence et la curiosité pour inciter les destinataires à prendre des décisions hâtives. Les messages promettant des sommes d'argent importantes ou prétendant impliquer des « transferts interceptés » sont particulièrement dangereux et doivent toujours être...

Le plus regardé

Chargement...