Arnaque par courriel aux étiquettes/documents d'expédition FedEx au format PDF

Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels usurpent fréquemment l'identité de marques connues pour rendre leurs messages frauduleux crédibles et dignes de confiance. La campagne de courriels « Étiquettes/documents d'expédition FedEx au format PDF » en est un exemple. Malgré l'utilisation de la marque FedEx et des références à des documents d'expédition, ces courriels ne sont associés ni à FedEx ni à aucune entreprise, organisation ou entité légitime. Ils font partie d'une opération d'hameçonnage visant à voler des identifiants de compte sensibles.

Une fausse notification d’expédition conçue pour instaurer la confiance

Les courriels frauduleux ont généralement pour objet :

'FedEx - Facture d'importation AWB n° 869696171534'

À première vue, le message semble être un simple avis d'expédition. Les destinataires sont informés que les étiquettes d'expédition et les documents connexes sont joints au format PDF et sont invités à les imprimer avant de déposer leur colis dans un point de dépôt FedEx.

Le message est conçu pour ressembler à une véritable communication logistique, augmentant ainsi la probabilité que les destinataires ouvrent la pièce jointe sans examiner attentivement l'authenticité du courriel.

La pièce jointe n’est pas ce qu’elle prétend être.

Un examen plus approfondi révèle que la pièce jointe PDF supposée est en réalité un fichier HTML nommé « FedEx~Shipping invoice.html ».

Une fois ouvert, le fichier s'exécute localement dans le navigateur web de l'utilisateur et affiche ce qui semble être un portail imitant celui de FedEx. Contrairement à un service en ligne légitime, cette page ne donne pas accès aux informations de livraison. Il s'agit en réalité d'un piège destiné à voler les identifiants de connexion, créé par des escrocs.

La page se présente comme un portail d'accès restreint aux informations de suivi et invite les visiteurs à se connecter avec leur adresse électronique pour consulter les détails supposés de l'envoi. Pour rendre la supercherie plus convaincante, l'adresse électronique de la victime peut être préremplie dans le champ de connexion.

Comment fonctionne le vol d’identifiants

L'objectif principal de cette escroquerie est simple : convaincre les destinataires de saisir le mot de passe de leur compte de messagerie dans un formulaire de connexion frauduleux.

Une fois les identifiants saisis, ils sont transmis directement aux attaquants. Les victimes peuvent croire qu'elles s'authentifient pour consulter des informations de suivi, mais en réalité, elles donnent accès à leurs comptes de messagerie.

Les identifiants de messagerie compromis peuvent exposer les victimes à plusieurs risques :

• Accès non autorisé à des communications privées et à des informations personnelles.

• Utilisation abusive de la fonction de réinitialisation des mots de passe permettant aux attaquants de prendre le contrôle des comptes liés.

• Vol d'identité et prise de contrôle de comptes sur plusieurs services en ligne.

• D'autres attaques de phishing ont été lancées depuis le compte de messagerie de la victime.

Étant donné que les comptes de messagerie servent souvent de plateformes de récupération pour d'autres services, les dommages causés par un seul mot de passe volé peuvent s'étendre bien au-delà d'un seul compte.

FedEx n’a aucun lien avec cette escroquerie.

Il est important de souligner que FedEx n'est en aucun cas impliquée dans cette campagne frauduleuse. Les cybercriminels ont simplement usurpé le nom, l'image de marque et la réputation de l'entreprise pour renforcer la crédibilité des courriels d'hameçonnage.

L’usurpation d’identité de marque est une tactique courante utilisée par les acteurs malveillants, car les destinataires sont plus susceptibles de faire confiance aux communications qui semblent provenir d’organisations reconnues.

La menace plus large des pièces jointes malveillantes aux courriels

Cette escroquerie met en lumière un problème de cybersécurité plus général : les courriels indésirables restent l’une des méthodes les plus courantes de diffusion de contenus malveillants.

Les cybercriminels utilisent fréquemment les pièces jointes aux courriels pour diffuser des pages d'hameçonnage, des voleurs d'identifiants, des rançongiciels, des chevaux de Troie et d'autres logiciels malveillants. Les fichiers utilisés dans ces campagnes peuvent se présenter sous de nombreux formats, notamment des programmes exécutables, des archives compressées, des documents PDF, des fichiers Microsoft Office et des fichiers HTML.

Dans de nombreux cas, les infections ne surviennent qu'après que le destinataire a interagi avec la pièce jointe, activé des fonctionnalités potentiellement dangereuses ou suivi les instructions fournies par les attaquants.

Les liens malveillants peuvent être tout aussi dangereux.

Toutes les attaques par courriel ne reposent pas sur des pièces jointes. De nombreuses campagnes d'hameçonnage contiennent des liens qui redirigent les victimes vers des sites web frauduleux.

Ces sites web peuvent tenter de télécharger automatiquement des logiciels malveillants, inciter les utilisateurs à installer des logiciels dangereux ou afficher de fausses pages de connexion conçues pour voler leurs identifiants. Quel que soit le mode de diffusion, l'objectif reste le même : tromper les utilisateurs afin qu'ils effectuent des actions qui profitent aux attaquants.

Comment rester protégé

Pour réduire le risque d'être victime d'escroqueries par hameçonnage, il est essentiel d'adopter une approche prudente face aux courriels inattendus. Les utilisateurs doivent garder à l'esprit les pratiques de sécurité suivantes :

• Vérifiez la légitimité des notifications d'expédition avant d'ouvrir les pièces jointes ou de cliquer sur les liens.

• Méfiez-vous des courriels qui créent un sentiment d'urgence ou qui demandent des identifiants de connexion.

• Vérifiez attentivement le type de pièce jointe plutôt que de vous fier à la description du fichier fournie dans le message.

• Ne saisissez jamais vos mots de passe sur des pages accessibles via des pièces jointes à des courriels non sollicités.

• Utilisez des mots de passe forts et uniques et activez l'authentification multifacteurs chaque fois que cela est possible.

• Signalez les courriels suspects et supprimez-les sans interagir avec leur contenu.

Réflexions finales

L'e-mail intitulé « Étiquettes/documents d'expédition FedEx au format PDF » est une tentative d'hameçonnage déguisée en notification d'expédition. Son but est d'inciter les destinataires à ouvrir une pièce jointe HTML et à saisir leurs identifiants de messagerie sur une fausse page de connexion. Dans certains cas, des campagnes similaires peuvent également servir à diffuser des logiciels malveillants.

Les destinataires doivent ignorer ces messages, ne pas ouvrir les pièces jointes et ne jamais communiquer leurs identifiants de connexion par courriel non sollicité. Rester vigilant et examiner attentivement les messages inattendus demeure l'une des protections les plus efficaces contre les attaques d'hameçonnage et le vol d'identifiants.